全球主机交流论坛

标题: IIS再出0day，网站危险了！ [打印本页]

作者: C小 时间: 2010-5-21 13:50
标题: IIS再出0day，网站危险了！
http://www.80sec.com/iis-cgifastcgi-security-hol.html
又是80sec发布的，同样的原理，Fastcgi有危险！

作者: 网络寄生虫 时间: 2010-5-21 13:51
又有玩的了

作者: wzwen 时间: 2010-5-21 13:53
通吃了

作者: 网络寄生虫 时间: 2010-5-21 13:58
测试失败

测试站点可能不是CGI/FAST-CGI

作者: freebsd 时间: 2010-5-21 13:59
貌似和nginx差不多

作者: forgotten 时间: 2010-5-21 13:59
IIS一般都是为ISAPI啦

作者: youland 时间: 2010-5-21 14:02
提示: 作者被禁止或删除内容自动屏蔽

作者: guaku 时间: 2010-5-21 14:03
ISAPI的路过。。。

作者: eudx 时间: 2010-5-21 14:08
一般都是IIS7.5 IIS7.0 的
我有台式放附件的

我刚才比较危险。哈哈干菜直接把PHP 功能去掉了
之前忘记把PHP功能去掉了。开始还放了段网站后来只放附件了

作者: 网络寄生虫 时间: 2010-5-21 14:10
不试了没Nginx好玩

作者: 网络寄生虫 时间: 2010-5-21 14:10
几率太小

作者: eudx 时间: 2010-5-21 14:11
楼上大侠NGINX 怎么伪装PHP 成JPG啊

作者: C小 时间: 2010-5-21 14:11

一个帖子引来这么多关注的，IIS果然还很流行啊

作者: C小 时间: 2010-5-21 14:11
标题: 回复 12# 的帖子
把php改jpg就可以了

作者: eudx 时间: 2010-5-21 14:12

原帖由 C小于 2010-5-21 14:11 发表
把php改jpg就可以了

不行呢。那样传布上去

作者: cpuer 时间: 2010-5-21 14:12

原帖由 forgotten 于 2010-5-21 13:59 发表
IIS一般都是为ISAPI啦

嗯，只有IIS7用fast cgi的多

作者: C小 时间: 2010-5-21 14:13
标题: 回复 15# 的帖子
jpg传不上

1.被服务器杀软K了
2.压根不能传jpg

作者: eudx 时间: 2010-5-21 14:16

没。。我自己服务器没杀软哈哈 IIS 7。5 的和
CENTOS 安的 NGINX 下放的论坛都不能直接传把PHP 改名称jpg 的文件啊我只是传个探针测试
反正都没行

作者: 网络寄生虫 时间: 2010-5-21 14:21
ISAPI和CGI/FAST-CGI 哪个效率高?

作者: deepure 时间: 2010-5-21 14:33
apache呢，轮到没

作者: C小 时间: 2010-5-21 15:25
标题: 回复 20# 的帖子
Apache貌似不可能了，不是Fastcgi的

作者: fish 时间: 2010-5-21 15:44
找了半天都没找到可以黑的网站，不找了

欢迎光临全球主机交流论坛 (https://loc.193.gs/)