描述: 目標(biāo)存在任意代碼執(zhí)行漏洞。 漏洞形成原因:PHP默認(rèn)配置有誤,IS+PHP fastcgi模式在解析PHP文件時(shí)存在缺陷,導(dǎo)致任意文件會(huì)被服務(wù)器以PHP格式解析,從而導(dǎo)致任意代碼執(zhí)行。 驗(yàn)證方式:打開(kāi)目標(biāo)頁(yè)面后在原URL后添加/test.php 示例:在http://www.xxx.com/123.jpg后輸入/test.php并回車(chē),使用抓包工具查看響應(yīng)頭信息,如果包含PHP/x.x.x即可證明漏洞存在。
部分瀏覽器免費(fèi)抓包工具: 360瀏覽器:工具-->開(kāi)發(fā)人員工具 危害: 攻擊者可以利用該漏洞直接在網(wǎng)站執(zhí)行任意代碼,可能直接控制網(wǎng)站服務(wù)器,盜取網(wǎng)站數(shù)據(jù),影響網(wǎng)站的正常運(yùn)營(yíng)。 最近360提示這個(gè)IIS+PHP fastcgi模式 pathinfo取值錯(cuò)誤任意代碼執(zhí)行漏洞,這里根據(jù)提示修復(fù)了漏洞,具體方法如下 以下是360給出的解決方案 一、更換PHP默認(rèn)的Fastcgi模式為ISAPI模式(只能運(yùn)行于Windows環(huán)境) 1.下載PHP的ZIP文件包,下載地址http://www.php.net(注意版本要對(duì)應(yīng)) 腳本之家小編評(píng)語(yǔ): 一般不建議變更為ISAPI模式,效率很低.2003 php5.2.17可以使用isapi方式,2008 則建議直接修改php.ini配置文件把cgi.fix_pathinfo值改為0 就行了. 二、在條件允許的情況下(咨詢網(wǎng)站工程師),更改php.ini中的配置參數(shù)cgi.fix_pathinfo值為0 建議用這個(gè),但需要用服務(wù)器管理權(quán)限的,一般是vps或主機(jī) 腳本之家小編評(píng)語(yǔ): 推薦這種方式,不論iis還是apache、nginx都很方便 三、針對(duì)iis的解決方案 此處客戶的環(huán)境是windows server 2008R2的IIS,這里我在‘處理程序映射’里找到php的雙擊進(jìn)入此界面
進(jìn)入‘請(qǐng)求限制’
確定后就可以了。 測(cè)試: 在服務(wù)器上根目錄新建一個(gè)phpinfo()的JPG文件test.jpg,訪問(wèn)http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字隨便寫(xiě)),如果有漏洞則可以看到phpinfo()的信息,反之會(huì)返回404錯(cuò)誤。 四、使用360網(wǎng)站衛(wèi)士 Nginx pathinfo取值錯(cuò)誤任意代碼執(zhí)行漏洞 漏洞形成原因:由于Nginx默認(rèn)配置有誤,從而導(dǎo)致了一個(gè)任意代碼執(zhí)行漏洞. 解決方案: 升級(jí)Nginx至最新版本,官方網(wǎng)站:http://nginx.org/。 |
免責(zé)聲明:本站部分文章和圖片均來(lái)自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請(qǐng)勿用于商業(yè)用途,如果損害了您的權(quán)利,請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長(zhǎng)轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷服務(wù),與站長(zhǎng)一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長(zhǎng)網(wǎng)微信
大家都在看
