中间件之IIS7.5漏洞复现

1)系统win10专业版
2)PHPstudy版本2016
'''
IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。
当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞由此产生
注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设置FastCGI为关闭,该项好像是用来处理数据文件
'''

1.安装IIS

中间件之IIS7.5漏洞复现

        这里简单勾选安装即可,当然也可以都勾选上不影响

中间件之IIS7.5漏洞复现

2.启动phpstudy,并切换IIS

        (注意:这里需等之前的版本启动后变绿再切换,不然可能会出错),我这里点的太快了 ,然后出了一点小问题没有映射过来,切记等之前的版本绿了之后再切换IIS。

中间件之IIS7.5漏洞复现

中间件之IIS7.5漏洞复现

 

3.打开IIS

中间件之IIS7.5漏洞复现

        这里需要将请求限制这块勾选取消不然按常理出牌。

中间件之IIS7.5漏洞复现

中间件之IIS7.5漏洞复现

4.打开PHPinfo网址看是否正常

中间件之IIS7.5漏洞复现

5.准备上传大马

中间件之IIS7.5漏洞复现

中间件之IIS7.5漏洞复现

这里发现后面➕/.php按php文件正常解析了。

上一篇:2021-07-06


下一篇:IIS配置 URLRewrite vue单页应用程序(history模式)