电子商务网站建设大二实训,计算机办公软件培训班,品牌营销经典案例,零成本做网站IIS解析漏洞 文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本)#xff0c;配合文件上传漏洞进行GetShell的漏洞#xff01; 1.2#xff1a;IIS7.X 在IIS7.0和IIS7.5版本下也存在解析漏洞#xff0c;在默认Fast-CGI开启状况下#xff0c;在一个文…
IIS解析漏洞 文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本)配合文件上传漏洞进行GetShell的漏洞 1.2IIS7.X 在IIS7.0和IIS7.5版本下也存在解析漏洞在默认Fast-CGI开启状况下在一个文件路径/xx.jpg后面加上/xx.php会将 /xx.jpg/xx.php _ 解析为 php 文件_。 利用条件 php.ini里的cgi.fix_pathinfo1 开启 IIS7在Fast-CGI运行模式下
利用演示 /xx.jpg/xx.php 如果是一句话木马使用菜刀连接
1.3修复方式
# 1.程序方面
1、对新建目录文件名进行过滤不允许新建包含.的文件夹。
2、取消网站后台新建目录的功能,不允许新建目录。# 2.服务器方面
1、限制上传目录的脚本执行权限不允许执行脚本。
2、过滤.asp/xm.jpg,通过ISApi组件过滤。 在httpd.ini加入了以下规则ASP RewriteRule (.*).asp/(.*) /no.gif RewriteRule (.*).Asp/(.*) /no.gif RewriteRule (.*).aSp/(.*) /no.gif RewriteRule (.*).asP/(.*) /no.gif好小子离成功又近另一步
