FastCGI解析漏洞 WebServer Fastcgi配置不當(dāng)，會(huì)造成其他文件(例如css，js，jpg等靜態(tài)文件)被當(dāng)成php腳本解析執(zhí)行。當(dāng)用戶將惡意腳本webshell改為靜態(tài)文件上傳到webserver傳遞給后端php解析執(zhí)行后，會(huì)讓攻擊者獲得服務(wù)器的操作權(quán)限 高風(fēng)險(xiǎn)項(xiàng)漏洞地址(URL) 參數(shù) 請(qǐng)求方法 發(fā)現(xiàn)時(shí)間 恢復(fù)時(shí)間 持續(xù)時(shí)間

 GET 7月16日 10:24 未恢復(fù) 至今解決方案配置webserver關(guān)閉cgi.fix_pathinfo為0 或者 配置webserver過濾特殊的php文件路徑例如：

if ( $fastcgi_script_name ~ ..*/.*php )
{
return 403;
}

一般來說網(wǎng)上多是nginx用戶有此漏洞，此處客戶的環(huán)境是windows server 2008R2的IIS，這里我在‘處理程序映射’里找到php的雙擊進(jìn)入此界面

進(jìn)入‘請(qǐng)求限制’

確定后就可以了。

測試：

在服務(wù)器上根目錄新建一個(gè)phpinfo()的JPG文件test.jpg，訪問http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字隨便寫)，如果有漏洞則可以看到phpinfo()的信息，反之會(huì)返回404錯(cuò)誤。

后記：

nginx里面處理此問題，網(wǎng)上的解決方法是寫入

try_files $fastcgi_script_name =404;

到fastcgi.conf里面，然后在location中引用

location ~ \.php$ {
fastcgi_pass unix:/tmp/phpfpm/php-fpm.sock;
include fastcgi.conf;
}

 當(dāng)然大家又可以參考這篇文章，360給出的解決方法 IIS PHP fastcgi模式 pathinfo取值錯(cuò)誤任意代碼執(zhí)行漏洞修復(fù)方法

最新評(píng)論