iis7.5+mysql+php配置与漏洞复现

环境:window7旗舰版,mysql数据库,php语言

注:不同的windows操作系统上存在不同的iis服务器

iis7.5:windows7

iis6:windows server 2003.windows xp

1.配置iis服务器:

(1)打开控制面板->所有控制面板项->程序和功能

iis7.5+mysql+php配置与漏洞复现_第1张图片

(2)点击打开或关闭Windows功能,选择Internet信息服务

iis7.5+mysql+php配置与漏洞复现_第2张图片

(3).点击控制面板->所有控制面板项->管理工具,即可查看iis配置

iis7.5+mysql+php配置与漏洞复现_第3张图片

iis7.5+mysql+php配置与漏洞复现_第4张图片

(4).打开网页,输入loalhost,出现iis服务器图标

iis7.5+mysql+php配置与漏洞复现_第5张图片

2.iis7配置phpstudy

(1)启动phpstudy,选择相应的版本配置,php+iis

iis7.5+mysql+php配置与漏洞复现_第6张图片

(2).配置iis服务器,把该字段取消

iis7.5+mysql+php配置与漏洞复现_第7张图片

iis7.5+mysql+php配置与漏洞复现_第8张图片

(3).导入php.ini

iis7.5+mysql+php配置与漏洞复现_第9张图片

iis7.5+mysql+php配置与漏洞复现_第10张图片

3.文件解析漏洞复现

原理:IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。

当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析

(1)添加phpinfo.php文件,并在浏览器中显示

iis7.5+mysql+php配置与漏洞复现_第11张图片

iis7.5+mysql+php配置与漏洞复现_第12张图片

(2)修改后缀为png,并在浏览器中打开,发现无法执行

iis7.5+mysql+php配置与漏洞复现_第13张图片

(3)利用文件解析漏洞,phpinfo.png/1.php,成功执行php语句

iis7.5+mysql+php配置与漏洞复现_第14张图片

4.iis7日志文件路径

c:\inetpub\logfiles

iis7.5+mysql+php配置与漏洞复现_第15张图片

你可能感兴趣的:(php,服务器,开发语言)