IIS7.0 CGI解析漏洞环境部署及复现
环境部署
IIS环境搭建:windows server 2008
打开服务器管理器——添加角色
配置处理程序映射:管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射
打开处理程序映射,选择添加模块映射
确定网站处于开启状态
漏洞产生的原因
PHP配置文件php.ini中的参数cgi.fix_pathinfo参数默认等于1(相当于开启了cgi.fix_pathinfo),导致在访问网站时,URL路径后添加的.php后缀名,被当做php文件进行解析。(测试环境一般是:IIS7.5+php5.3+FastCGI )
漏洞复现
添加测试文件
访问该文件
在cmd命令行模式下:制作一个马图片
将生成的马图片放在网站目录下
访问该图片
漏洞利用