fastcgi配置不当造成的解析漏洞

实验环境：IIS 7.0/IIS 7.5/Nginx <=0.8.37

实验步骤：

一、漏洞环境的搭建

1.安装xampp，只需要其中的php

2.安装iis服务器

点击服务器管理器——角色——添加角色——选择web服务器

点击下一步——选择以下勾选项——点击下一步——安装（注：一定要将cgi模块勾选）

3.关闭防火墙

4.访问该机的网站，看到可正常访问

5.配置iis，能够让其支持php

打开iis的管理器——点击左侧WIN-GR4U37V0R8M——双击处理程序映射

进入处理程序映射——点击添加模块映射

添加模块映射内容填写

此时可见到FastCGI设置中出现了一条路径，右键点击编辑

选择“监视对文件所做的更改”，并选择php.ini文件

返回到iis的主目录下，创建一个文件，点击组织，选择文件夹和搜索选项

点击查看，将后缀名取消

编写php文件内容，并在浏览器打开查看

二、漏洞的复现

将phpinfo.php的文件名改为phpinfo.png，在浏览器输入以下路径查看，可发现该文件成功打开