IIS7文件解析漏洞

发表于2023-03-04|更新于2023-08-15|中间件漏洞

|阅读量:

1.原理

IIS7.x版本在Fast-CGl运行模式下，在任意文件，例：a001.jpg/png后面加上/.php，会将a001.jpg/png
解析为php文件

2.复现

上传图片到网站允许目录在图片上加上/.php

http://192.168.0.148:8980/1.jpg/.php

3.防御

1.配置 cgi fix_pathinfo（php inil中）为0并重启php-cgi程序

2.编辑映射模块->映射->打勾

文章作者: 是苹果啊

文章链接: https://ddd887.github.io/archives/5f0a23e4.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自是苹果啊！

中间件漏洞

打赏

wechat
alipay

相关推荐

CVE-2020-14882 WebLogic远程代码执行漏洞

IIS RCE-CVE-2017-7269

IIS任意文件写入漏洞

IIS文件解析漏洞

IIS短文件名漏洞

WebLogic T3协议反序列化命令执行漏洞

数据库加载中