IIS7.x解析漏洞 | wuxie.blog

wuxie.blog

前行之路，唯风相伴。

23年学习记录

emmm

安服渗透

🗒️IIS7.x解析漏洞

2022-8-7

| 2023-10-29

字数 115阅读时长≈ 1 分钟

type

Post

status

Published

date

Aug 7, 2022

slug

vuln/iis7.x

summary

win7虚拟机自建iis7.x环境漏洞复现

tags

漏洞复现

category

网络安全

icon

password

漏洞环境安装

https://blog.csdn.net/worker___/article/details/122075453

注意: 安装时要用administrator用户安装并启动phpstudy

漏洞复现

先修改版本查看phpinfo()

notion image

notion image

在根目录放一个1.png

访问url://1.png/.php发现无法解析

开始菜单搜索IIS管理器->处理程序映射->php2018_FastCGI

右键编辑，解除请求限制的映射

notion image

此时再次访问

notion image

notion image

修复建议：

配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。

作者:幻无邪
链接:https://blog.huanwuxie.top//vuln/iis7.x
声明:本文采用 CC BY-NC-SA 4.0 许可协议，转载请注明出处。

相关文章 :

标签:

漏洞复现

shiro反序列化漏洞 IIS5.x 6.x解析漏洞

Loading...

目录

0%