IIS7.5解析漏洞

在网站具有上传功能的前提下,上传页面是比较容易产生漏洞的地方。尽管网上各种解析漏洞都有,但还是想亲手去测试。因为实践是检验真理的唯一标准。选择对windows  server 2008 进行环境的测试

实验环境

windows  server 2008   IIS7.5    phpStudyIIS一键安装包

实验目标

实现IIS7.5的解析漏洞

搭建php环境,下载phpStudyIIS进行一键安装。安装后选择php5.2版本,不过我认为任意一个版本都可以

漏洞成因

当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞由此产生

注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设置FastCGI为关闭,该项好像是用来处理数据文件

取消对勾

取消勾选,再次进行测试就能够成功解析

比如创建demo.txt文件,内容为

<?php  phpinfo(); ?>

进行访问,

txt文件的解析

进一步利用解析漏洞

解析成功

如此,就可以来点高级玩法

创建cmd.txt文件,内容为

<?php

fputs(fopen('shell.php','w'),'<?php  phpinfo();?>');

//创建新的文件

?>

保存后,重命名为cmd.jpg 文件

再次进行访问

解析为源码

解析漏洞的利用

产生了新的文件

附加一图

推荐阅读更多精彩内容