Iis7.0-7.5 fast-cgi解析漏洞

Iis7.0-7.5 fast-cgi解析漏洞

Test.jpg/.php

cgi.fix_pathinfo

1. 打开winserver2008
2. 安装phpstudy
3. 切换版本为IIS+php5.2.17
4. 更改php.ini文件中的cgi.fix_pathinfo=1开启模块
5. 重启phpstudy
6. 在网站根目录下(phpstudy/www)新建文件，命名为xx.jpg
7. 在浏览器中访问http://127.0.0.1/xx.jpg/.php
8. 出现phpinfo界面，实验结束 

cgi.fix_pathinfo=1开启模块

切换版本

新建1.jpg

 

访问1.jpg

 

访问1.jpg/.php

如果访问不成功则修改处理程序映射

 

 

取消请求限制