IIS 7.5漏洞

漏洞名称IIS 7.5解析错误命令执行漏洞漏洞描述 IIS 7.5在Fast-CGI运行模式下，如果启用了cgi.fix_pathinfo，攻击者可以通过特定的URL路径后添加“/x.php”等字符，导致非PHP文件被当作PHP文件解析执行，影响范围 Windows Server 2008、Windows Se……

1、漏洞概述漏洞原理：IIS 7.5在FastCGI运行模式下，由于php配置文件中的cgi.fix_pathinfo选项开启，攻击者可以在任意文件路径后添加/.php后缀，导致该文件被当作PHP文件解析执行，影响范围：此漏洞主要影响IIS 7.0和IIS 7.5版本，在默认配置下存在该问题，2、漏洞复现步骤基……

IIS7.5漏洞主要是由于相关的配置问题引起的，具体涉及到CGI和PHP的配置设置，下面将详细分析IIS7.5中的漏洞和修复建议：1、漏洞描述CGI配置问题：在IIS 7.5中，如果php.ini文件中的cgi.fix_pathinfo选项被启用（设置为1），服务器可能会被恶意利用，通过非标准方式访问PHP脚本……