IIS_7.o/7.5解析漏洞

IIS_7.o/7.5解析漏洞

说明 内容
漏洞编号
漏洞名称 IIS_7.o/7.5解析漏洞
漏洞评级
影响范围 win7,server2008
漏洞描述
修复方案

1.1、漏洞描述

漏洞原理:

cgi.fix_path=1
1.png/.php

该漏洞不是由于代码或者框架引起,而是由于配置问题引起的漏洞

1.2、漏洞等级

1.3、影响版本

IIS_7.o/7.5

1.4、漏洞复现

1、基础环境

windows server 2008


在服务器路径下创建1.php脚本

<?php
phpinfo();
?>

2、漏洞扫描

3、漏洞验证

IIS想要运行PHP,中间有个技术叫FASTCGI

当访问1.php的时候,交给php-cgi.exe来执行,解释完的执行结果再返回给浏览器

如果把1.php后缀改成1.png

访问1.png,报错

1.png后面加上/.php

这里之所以能够以1.png/.php的方式访问,是因为下面的对勾没有勾上

1.5、修复建议

之所以能够以1.png/.php的方式解析php文件

是因为php的安全 选项cgi.fix_pathinfo=1,需要把它改成0

就是不能通过/.php的方式访问了

热门相关:我的治愈系游戏   紫府仙缘   重生之嫡女祸妃   上将大叔,狼来了!   重生之将门毒后