IIS7.0 CGI解析漏洞环境部署及复现

环境部署

IIS环境搭建：windows server 2008

打开服务器管理器——添加角色

配置处理程序映射：管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射

打开处理程序映射，选择添加模块映射

确定网站处于开启状态

漏洞产生的原因

PHP配置文件php.ini中的参数cgi.fix_pathinfo参数默认等于1（相当于开启了cgi.fix_pathinfo），导致在访问网站时，URL路径后添加的.php后缀名，被当做php文件进行解析。（测试环境一般是：IIS7.5+php5.3+FastCGI ）

漏洞复现

添加测试文件

访问该文件

在cmd命令行模式下：制作一个马图片

将生成的马图片放在网站目录下

访问该图片

漏洞利用