专栏首页漏洞知识库IIS-解析漏洞(下)

IIS-解析漏洞(下)

漏洞知识库

网络安全/渗透测试/代码审计/

关注

IIS-解析漏洞(下)

漏洞复现环境

Windows Server 2008_x64

IIS 7.*

PhpStudy

2008服务器必须能和PC物理主机相互Ping通

在这里我物理主机的IP是:192.168.1.100

2008虚拟机的IP是:192.168.119.137

提示:如果物理主机Ping不通2008,那么就吧2008的防火墙关闭就可以了!

安装IIS7.0

服务器管理器 - 角色 - 下一步 Web服务器IIS - 勾选CGI

因为我们漏洞复现所需的条件就是CGI是开启的!

安装成功以后,在开始菜单 - 管理工具 - Internet 信息服务(IIS)管理器

访问http://192.168.119.137/:

这个就是IIS7.0的页面!

不知道你们注意没有,在2008服务器中,右键新建,只能新建文件夹,不能新建文件:

其实就是权限的问题!

解决方法:来到目录 - 右键属性 -安全 -添加一个Evervone权限

这个时候就可以新建文件了!

安装PhpStudy

安装完PhyStudy后,他显示Apache已经停止,其实就是端口的问题 - 端口冲突导致的!

因为我们在IIS7.0已经安装了一个网站了,端口是80,所以导致Apache异常!

切换版本 - IIS7/8 + PHP5.2

这个时候IIS就会有一个Phpstudy的网站,我们不用它,把它停止,用默认网站就行了!

这个时候服务器的PHP环境就搭建好了,就可以运行PHP脚本了!

在网站根目录创建一个1.php的文件看看能不能访问:

环境都搭建完毕了!

漏洞成因

liuwx.jpg/.php

漏洞形成条件

1、php.inicgi.fix_pathinfo=1

2、IIS7在Fast-CGI运行模式下

漏洞复现

先新建一个liuwx.jpg的文件:

访问一下看看:

http://192.168.119.137/liuwx.jpg

图片是正常访问的!

我们访问:

http://192.168.119.137/liuwx.jpg/.php

提示:服务器错误,404-找不到文件或目录

很显然漏洞复现失败!是因为漏洞形成条件没有达到!

来到这里:C:\phpstudy\php52有一个php.ini配置文件:

默认cgi.fix_pathinfo0,我们把前面的;去掉,因为那是注释,然后把0改为1

这个时候就满足漏洞的第一个条件了,接下来我们去配置第二个条件:

来到Internet 信息服务(IIS)管理器 - 处理程序映射

phpstudy_FastCGI - 请求限制 - 吧哪个映射√取消掉

这个时候,漏洞形成的条件都满足了!

再来访问:

http://192.168.119.137/liuwx.jpg/.php

漏洞成功复现,当我们把一个jpg图片后面加上/.php,它就会吧图片当做php脚本来执行!

漏洞防御

1、配置php.inicgi.fix_pathinfo=1,并重启服务器

2、在模块映射中勾选请求设置

本文分享自微信公众号 - 漏洞知识库(HackedBug),作者:PowerLiu

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-09-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Discuz!X ≤3.4 任意文件删除漏洞复现

    Discuz!X社区软件,是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。

    漏洞知识库
  • Windows提权之快速查找Exploit

    拿到一个WebSHELL后,需要看对方服务器打了那些补丁,根据没打的补丁来选择对应的Exploit来进行提权

    漏洞知识库
  • SQL注入原理剖析

    注入点 : http://43.247.91.228:84/Less-2/?id=1

    漏洞知识库
  • 在 iOS 微信浏览器中自动播放 HTML5 audio(音乐) 的正确方式

    原理: 在微信的JS-API 中 play 一下 audio 即可达到自动播放的目的(应该是微信自己做了处理)

    飞奔去旅行
  • 你编写的Java代码是咋跑起来的?

    如果你是一名 Java 开发人员,你肯定指定 Java 代码有很多种不同的运行方式。比如说可以在开发工具(IDEA、Eclipse等)中运行,可以双击执行 ja...

    武培轩
  • 你编写的Java代码是咋跑起来的?

    如果你是一名 Java 开发人员,你肯定指定 Java 代码有很多种不同的运行方式。比如说可以在开发工具(IDEA、Eclipse等)中运行,可以双击执行 ja...

    黄泽杰
  • 徐汇区政府“牵手”上海交大:人工智能等邻域战略合作

    图说:交通大学与徐汇区政府签约仪式。袁玮 摄 新民晚报讯(记者 袁玮)今天,徐汇区政府与上海交通大学签订新一轮战略合作,双方将在人工智能、生命健康领域协同发展、...

    企鹅号小编
  • 支付宝/微信/银联详细代码案例

    https://pan.baidu.com/s/1v_Lg4tf1-iI10n-hHdFf_A

    程序源代码
  • 新手学习web前端的基础知识内容有哪些

    前几年,很多人看到IT行业越来越火,就想转行成为程序员。那时候转行还是很简单的,不一定要掌握很多技术知识,如果你是前端人员,甚至会写个静态页面就可以去应聘了。但...

    千锋哈尔滨IT培训
  • Android绘图Canvas十八般武器之Shader详解及实战篇(下)

    上一篇《Android绘图Canvas十八般武器之Shader篇(上)》 我们知道了Bitmap的用法,及TileMode的详细情况。接下来,这一篇作为整个知识...

    Frank909

扫码关注云+社区

领取腾讯云代金券