论坛 › IIS › IIS源码泄露及文件类型解析错误

ny3259 发表于 2018-12-10 08:55:52

IIS源码泄露及文件类型解析错误

　　漏洞分析：
　　IIS支持以CGI的方式运行PHP，但是此种模式下，IIS处理请求的时候可能导致一些同80sec提到的nginx安全漏洞一样的问题，任何用户可以远程将任何类型的文件以PHP的方式去解析，你可以通过查看Phpinfo中对php的支持方式，其中如果为CGI/FAST-CGI就可能存在这个问题。

查看完整版本: IIS源码泄露及文件类型解析错误