iis php存在任意代码执行漏洞,导致任意代码执行
描述:目标存在任意代码执行漏洞。
漏洞形成原因:PHP默认配置有误,IS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。
验证方式:打开目标页面后在原URL后添加/test.php
示例:在http://www.xxx.com/123.jpg后输入/test.php并回车,使用抓包工具查看响应头信息,如果包含PHP/x.x.x即可证明漏洞存在。
部分浏览器免费抓包工具:
360浏览器:工具-->开发人员工具
IE浏览器:工具-->F12开发人员工具
Firefox:搜索下载Firebug插件-->F12呼出
Chrome:点击右上角的菜单-->工具-->开发者工具
危害:
攻击者可以利用该漏洞直接在网站执行任意代码,可能直接控制网站服务器,盗取网站数据,影响网站的正常运营。
最近360提示这个IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞,这里根据提示修复了漏洞,具体方法如下
以下是360给出的解决方案
一、更换PHP默认的Fastcgi模式为ISAPI模式(只能运行于Windows环境)
1.下载PHP的ZIP文件包,下载地址http://www.php.net(注意版本要对应)
2.将sapi目录中的:php4isapi.dll复制到c:\php目录中
3.进入虚拟主机管理平台的"网站管理"-"虚拟主机"--服务器设置中,修改PHP的影射,将原来的:
.php,C:\PHP\php.exe,5,GET,HEAD,POST,TRACE|
改成:
.php,C:\PHP\php4isapi.dll,5,GET,HEAD,POST,TRACE|
4.(IIS 6才需要)打开IIS管理器,点击Web服务扩展,点击php的属性,“要求的文件”---添中--选中“C:\PHP\php4isapi.dll”,确定后,PHP就可以调用。
驱动管家小编评语:
一般不建议变更为ISAPI模式,效率很低.2003 php5.2.17可以使用isapi方式,2008 则建议直接修改php.ini配置文件把cgi.fix_pathinfo值改为0 就行了.
二、在条件允许的情况下(咨询网站工程师),更改php.ini中的配置参数cgi.fix_pathinfo值为0
建议用这个,但需要用服务器管理权限的,一般是vps或主机
驱动管家小编评语:
推荐这种方式,不论iis还是apache、nginx都很方便
三、针对iis的解决方案
此处客户的环境是windows server 2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面
进入‘请求限制’
确定后就可以了。
测试:
在服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字随便写),如果有漏洞则可以看到phpinfo()的信息,反之会返回404错误。
四、使用360网站卫士
Nginx pathinfo取值错误任意代码执行漏洞
漏洞形成原因:由于Nginx默认配置有误,从而导致了一个任意代码执行漏洞.
受影响版本:
nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37
危害:
黑客可以利用该漏洞直接在网站执行任意代码,从而有可能直接控制网站服务器,盗取网站数据,影响网站的正常运营。
解决方案:
升级Nginx至最新版本,官方网站:http://nginx.org/。
木马捆绑器有哪些?什么是资源包裹捆绑器?
一、传统的捆绑器这种原理很简单,也是目前用的最多的一种。就是将B exe附加到A exe的末尾。这样当A exe被执行的时候,B exe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得
详情2018-01-19 13:32:37责编:llp 来源:驱动管家fssniffer可以捕捉到局域网的pop3/ftp用户名和密码
FsSniffer只能在Windows 2000中使用,可以捕捉到本机和基于非交换环境局域网的POP3 FTP用户名和密码。一、本地使用FSSNIFFERSBind IP:指绑定的IP地址,通常就是本地主机IP地址。Port:控制的端口,以后要通过
详情2018-01-29 16:56:51责编:llp 来源:驱动管家傲游浏览器有哪些漏洞?傲游浏览器的漏洞一般在哪些地方?
这个漏洞首先是国外某个团队发现的,他研究了多个浏览器的漏洞。其中遨游的漏洞比较独特,大致存在几个方面的,1 about:history中存在xss漏洞,即浏览历史中url链接中存在明显的xss漏洞。2 遨游的拓展中存在大量
详情2018-01-08 17:11:48责编:llp 来源:驱动管家无线路由器密码破解的步骤 无线路由器密码破解方法
笔记本取代台式机已经是不争的事实。笔记本最重要的功能之一就是可以支持Wi-Fi无线上网,无论高端的迅驰2还是低端的上网本都100%的内置了无线网卡。同时,无线路由器也不再高贵,便宜的只需要100多块钱,可以说无
详情2018-01-16 14:56:00责编:llp 来源:驱动管家upx脱壳的方法 破解upx程序的过程
入门级的破解,用ollydbg我用UPX将NOTEPAD EXE加壳,选择OllyDbg 1 09d来脱壳。首先加载被加壳的程序,程序直接定位到01014110 $60 PUSHAD处,选择CTRL F 输入查找内容 "POPAD ",OD定位到0101425E> 61 POPA
详情2018-01-18 16:05:36责编:llp 来源:驱动管家远程监控的工具:spynote能做什么?
只要是做生意,都得讲究价值规律,黑市也不例外。某款产品要是搞打折促销,群众们必然蜂拥而至——要是免费大派送,那一传十十传百的速度又怎是门庭若市可形容!安卓远程监控脚本木马工具SpyNote最近爆出免费发放
详情2018-01-30 10:29:57责编:llp 来源:驱动管家关闭135 445端口该怎么做?关闭135 445端口的步骤
135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。端口说明:135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件
详情2018-01-14 14:03:30责编:llp 来源:驱动管家serv u提权溢出是什么原因?怎么解决?
仔细看下面的图片,发现什么了吗。SU的提权可以溢出(如何防止溢出驱动管家技术团队帮您解决服务器安全问题),但是出错了。不是限制了cmd命令,注意Recv: 530 Not logged in, home directory does not ex
详情2018-01-26 09:32:07责编:llp 来源:驱动管家搜索关键字如何入侵?怎么入侵动网论坛?
上传 upload_Photo asp?PhotoUrlID=3 upload_Photo asp?PhotoUrlID=1---------------------------------------------------- 关键字:网站建设公司企业网站管理系统 后缀: admin login as
详情2018-01-29 14:59:08责编:llp 来源:驱动管家密码忘了不用怕 按照下面的步骤可以轻松破解win2000的密码
第一步,网站下载NTFSDOS Professional软件,下载后进行安装,安装后执行NTFSDOS Professional Boot Disk Wizard程序,根据向导,会提示依次插入两张软盘,其实能用到的就是第一张。第二步,用Win98软盘或光
详情2018-01-30 11:05:05责编:llp 来源:驱动管家
- 天猫手机端默认收货地址在哪儿设置?天猫手机端设置
- 怎样成为健康猫的私人教练?怎样在健康猫注册成为私教?
- 不同型号的戴尔商用笔记本电脑具体参数比较
- ipad越狱后怎么升级?安装下面的方法直接操作就可以了
- 【游戏攻略】绝地求生沙漠地图的枪的打法技巧
- apk是什么文件?用电脑怎么打开apk文件
- 笔记本连接无线网络提示“windows无法配置此无线连接”是怎么回事
- 技术废不要尝试sim卡剪卡 sim卡剪卡出问题可能会导致手机坏了
- 红米note增强版怎么样?红米note增强版的配置参数能告诉你答案
- 百度输入法快捷键怎么设置?百度输入法快捷键在哪儿设置?
- 百度传情是什么?百度传情是怎么玩的?
- 入侵信息监控系统,获取信息监控系统的权限
- 驱动可不可以手动更新?XP系统怎么手动更新单一驱动程序
- 小米手机助手传送门是什么?小米手机助手怎么用?
- mpg是什么格式的文件?用什么软件可以打开mpg格式文件?
- 不同型号的戴尔dell笔记本电脑介绍
- 东芝m302笔记本的优点是什么?东芝m302笔记本怎么拆机
- 100G已捉襟见肘 400G时代何时到来?
- 局域网传文件有什么快捷的方法?
- 什么办法可以降低笔记本电脑电池损耗程度