IIS7.0解析漏洞 - 代码天地

IIS7.0解析漏洞

其他 2020-01-13 10:55:19 阅读次数: 0

实验环境

windows server 2008（x64）

IIS7

phpStudyIIS 2016版本

漏洞条件

1. php.ini里的cgi.cgi_pathinfo=1

2. IIS7在Fast-CGI运行模式下

漏洞复现

先搭建IIS7

这里记得勾选CGI

然后我们在PHPStudy安装好并切换成IIS版的，php为5.2.17版本

我们写一个PHP文件验证下，PHP环境是否搭建成功

这个时候我们创建一个789.jpg

如果解析漏洞成功，则会显示里面的内容

我们先访问下

在没有配置CGI 模式下输入/.php是无法触发解析漏洞的

我们接下来进行配置

1. 先把php的cgi.fix_pathinfo 取消注释并把值改为 1

2. 在更改下网站的处理程序映射

然后在PHPStudy中重启下

再次访问http://192.168.61.141/789.jpg/.php

防御方法

1. 配置php.ini里cgi.fix_pathinfo=0,并重启服务器

2. 在模块映射中勾选请求限制

大方子

发布了156 篇原创文章 · 获赞 396 · 访问量 66万+

他的留言板关注

猜你喜欢

转载自blog.csdn.net/nzjdsds/article/details/96989492

IIS7.0解析漏洞

漏洞复现篇——IIS7.0/7.5/Nginx的解析漏洞

漏洞复现篇——IIS7.0/7.5/Nginx的解析漏洞

IIS7.0 CGI解析漏洞环境部署及复现

IIS7.0特性

IIS7.0 托管管道模式解析

iis7.0的运行模式的方法简介

Windows Server 2008安装IIS7.0

[IIS]IIS7.0架构参考数据

IIS7.0下ssl双向认证配置

IIS7.0上传文件限制的解决方法

【中间件安全】IIS7.0 安全加固规范

IIS7.0 安装配置SSL证书方法【转】

IIS7.0 CSS、JS、图片报500错误

关于IIS7.0（Internet Information Services）的特性和配置

IIS 6.0/7.0/7.5、Nginx、Apache 等Web Service解析漏洞总结 Apache解析漏洞详解

WIN2008系统的IIS7.0配置REWRITE伪静态环境（转）

iis7.0全站301跳转_全站301永久重定向

IIS7.0中Process无法执行cmd，打开cmd程序出现问题

IIS7.0中Process打开cmd程序出现问题

【中间件加固】————4、IIS7.0 安全加固规范

windows 2008 server中iis7.0部署网站

IIS7.0 asp不能连接access数据静态系统后台列表不显示的问题

IIS文件解析漏洞

iis解析漏洞

IIS 6.0/7.0/7.5、Nginx、Apache 等服务器解析漏洞总结

IIS-文件解析漏洞

iis6.0解析漏洞

文件解析漏洞总结-IIS

文件解析漏洞（IIS、WebDav）

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)