文件解析漏洞总结(IIS,NGINX,APACHE)

最新推荐文章于 2024-08-19 10:00:00 发布
最新推荐文章于 2024-08-19 10:00:00 发布
阅读量1.2k 收藏 30
点赞数 26
文章标签: nginx apache 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76631050/article/details/140808110
版权

目录

一、IIS解析漏洞

IIS6.X

方式一:目录解析

方式二:畸形文件解析

IIS7.X

利用条件

环境配置

下载链接:

二、Nginx解析漏洞

2.1:nginx_parsing

利用条件

利用姿势

2.2:CVE-2013-4547

影响版本

利用姿势

三、Apache解析漏洞

3.1:apache_parsing

利用姿势

3.2:CVE-2017-15715

影响版本

利用姿势

一、IIS解析漏洞

IIS6.X

环境:windows server 2003

方式一:目录解析

  1. 添加IIS服务器

点击添加/删除windows组件,然后找到应用程序服务器双击点开,勾选ASP默认是不勾选的,然后安装。

  1. 访问站点:

查看2003的IP,然后用真实机访问。

  1. 访问站点

打开IIS信息服务管理器,然后点开WEB服务扩展全部改为允许。

  1. 1.txt文件复制到站点新建文件夹123.asp中

  1. 访问192.168.222.136/1.asp/1.txt,asp代码执行成功。

方式二:畸形文件解析

1. 在IIS 6处理文件解析时,分号可以起到截断的效果。也就是说 1.asp;.jpg会被服务器看成是1.asp。我们再此目录下创建1.asp;,jpg文件。

2.访问成功

IIS7.X

在IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。

利用条件

1.php.ini里的cgi.fix_pathinfo=1 开启

2.lIS7在Fast-CGl运行模式下

环境配置

步骤一:在自己电脑中安装PHPstudy for IIS。

下载链接:

https://www.xp.cn/download.html

步骤二:配置php.ini文件,将cgi.fix_pathinfo=1前的 ;删掉保存...并重启...

步骤三:lIS --》 配置网站--》 处理程序映射--》 PHPStudy_FastCGl --》 请求限制 --》取消勾

步骤四:利用姿势

在WWW下创建一个123.jpg文件

访问时,在1.jpg后加上/.php,代码成功被执行。

二、Nginx解析漏洞

2.1:nginx_parsing

这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析为 php 文件。

利用条件

Nginx <=0.8.37

cgi.fix_pathinfo=1

利用姿势

Nginx的文件解析漏洞...和IIS7.0的解析漏洞同样的原理,因为cgi.fix_pathinfo=1造成的解析漏洞...

PS:同样使用147.jpg/.php方式进行绕过...

这里我们主要说漏洞,没有Vulhub靶场可以看下方链接安装:

https://blog.csdn.net/weixin_45744814/article/details/120185420

步骤一:浏览器中访问网站...

http://124.221.58.83:8088

步骤二:制作图片马并进行上传...获取上传文件地址...

没有上传成功,说明我们的PHP代码被检测到了,所以我们需要加一个图片的文件头。

再次上传,上传成功。

步骤三:访问以下路径,利用Nginx解析漏洞...

http://124.221.58.83:8088/uploadfiles/468f61d0b18f70220b7a5628531d8666.jpg/.php

步骤四:复制上面链接,利用蚁剑连接

2.2:CVE-2013-4547

此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为php。当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。

影响版本

Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

利用姿势

步骤一:浏览器中访问网站

步骤二:因为我们上传php文件会被拦截,所以在.jpg后面添加两个空格并给上.php后缀,在16进制修改中将原本连个空格的0x20 0x20修改为如下即0x20 0x00进行发包...

得到路径 uploadfiles/719.jpg

步骤四:访问上传后的文件....由于url会将其编码,需要继续抓包修改0x20 0x20为0x20 0x00

http://124.221.58.83:8089/uploadfiles/719.jpg%20%20.php

备注:这里在BP中需要将原来的%20%20删除,改成两个空格方便修改

步骤五:访问我们写入的8888.php,访问成功。

步骤六:利用蚁剑连接。

三、Apache解析漏洞

3.1:apache_parsing

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如1.php.xxxxx

利用姿势

步骤一:访问靶机并上传556.php.jpg文件

得到上传路径

步骤二:与网站进行路径拼接...如下,PHP代码执行成功!

3.2:CVE-2017-15715

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

影响版本

2.4.0~2.4.29

利用姿势

步骤一:浏览器访问网站

步骤二:尝试上传一句话木马文件,发现被拦截...

步骤三:我们进行抓包,在evil.php文件后面添加空格0x20在改为0x0a再次返送即可上传成功....

这里建议给evil.php改个名字

步骤四:访问上传的6666.php文件在后面加上%0a,页面没有转圈说明访问成功。

步骤五:使用菜刀链接...成功!

Meet.meet
关注
文件解析漏洞总结-IIS
若水斋
08-18 1万+
IIS(Internet Information Services)是微软出品的灵活、安全、易于管理的Web服务器。 在总结ApacheNginx文件解析漏洞后,现在来总结IIS文件解析漏洞。默认后缀这其实不是文件解析漏洞,但能达到和文件解析漏洞一样的效果。IIS总是和asp联系在一起。一般而言,asp程序文件的后缀为.asp,但实际上,IIS默认地还会解析其他后缀的文件为asp文件。如
文件解析漏洞总结-Nginx
热门推荐
若水斋
08-18 3万+
Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx解析漏洞,记录如下
IIS6.0解析漏洞
tonghua6的专栏
04-05 713
 IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。   IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
中间件安全IIS----文件解析漏洞利用
最新发布
qq_44005305的博客
08-19 1505
IIS服务器主要存在两种解析缺陷:文件解析漏洞和分号截断漏洞。下面就来分别具体了解一下。
文件解析漏洞--IIS--Vulhub
weixin_53736204的博客
07-30 681
用windowserver2003安装IIS测试。
iis 文件解析漏洞
weixin_48421613的博客
10-04 418
最近遇到了十分典型的iis文件解析漏洞,当然了这个iis也是6.0的,类似于 xx.asp;.jpg漏洞 最近朋友拿到一个项目,某个机电工程设备的网站,当然了这个并不是开源的,也不是什么大架构,一如既往的黑盒测试。 给了一个域名,一个ip源地址,像这种站其实已经很完善了,抱着试一试的态度还是先上工具扫一圈 AWVS功能无比强大,但是用得到的就是那么几个,扫了一遍之后当然有很多的误报的,但是也暴露出一个文件上传漏洞 同时通过whatweb也确切的得知此站的中间件为IIS版本为6.0,也就是说文件解.
IIS漏洞-解析漏洞
swordheart的博客
11-30 7329
漏洞介绍 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本文件等当做可执行的脚本文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS 5.x/6.0解析漏洞 目录解析:在网站下建立文件夹的名称中带有.asp、.asa等可执行脚本文件后缀为后缀的文件夹,其目录内的任何扩展名的文件都被IIS当作可执行文件解析并执行。http://www.xxx.com/xx.asp/xx.jpg IIS 6.0环境下正常访问图片 通过访问1.asp/one.j..
文件上传漏洞-07】中间件文件解析漏洞概述及实例——ApacheIISNginx
m0_64378913的博客
07-12 3435
(1)第一种:未知扩展名解析漏洞 Apache文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4783
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
ApacheNginxIIS文件解析漏洞
qq_68163788的博客
05-29 1357
文件解析漏洞是指在Web服务器(如ApacheNginxIIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
服务器文件解析漏洞汇总(针对Apachenginx\iis
释晓的博客
09-29 753
文件解析漏洞:          指web容器在解析文件时出现的漏洞,以其他格式执行出脚本的效果,利用该漏洞可以实现非法文件解析  
iis解析漏洞
注定风是不羁旅人
03-20 705
目录解析(5.0-6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器默认会把.asp目录下的文件解析为asp 文件解析 形式:www.xx.com/xx.asp;.jpg 原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg就会被解析为asp文件 解析文件类型 iii6.0默认的可执行文件除了asp文件还包括以下三种 .asa .cer .cdx ...
IIS解析漏洞
qq_44905657的博客
12-21 359
IIS服务器解析漏洞
IIS-文件解析漏洞
大方子
07-22 1万+
IIS6.0有2种解析漏洞 1. 目录解析 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2. 文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 目录解析复现 ii6.0的服务器开启Active Server Pages服务拓展 新建一个text.jpg的文件 ...
iis文件解析漏洞
mgxcool的专栏
06-11 634
iis解析文件时,存在如下两个漏洞,攻击者可利用这两个漏洞来绕过服务器对上传文件的检测。 当web目录中存在一个文件夹为test.asp时,这个目录下所有的文件都会被作为asp文件解析。此种情况通常发生于可以在web服务器上创建目录的情况,攻击者可以随意创建一个名称为xx.asp的目录,然后在这个目录下上传后缀名为xx.jpg的文件,实际内容则为asp脚本。当发送请求xx.asp\
ApacheIISNginx 解析漏洞
weixin_47306547的博客
09-09 657
目录 Apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 Apache解析漏洞 适用:Test.php.xxx 任意不属于黑名单且不属于Apache解析白名单之内的后缀名。 原理:一个文件名为 Tets.php.aa.bb.cc 的文件Apache会从 cc 的位置往 php 的位置开始尝试解析,如果 cc 不属于Apache解析的后缀名,那么Apache就会尝试去解析 bb ,这样一直往前尝试,直到遇到一个 ...
MySQL安全登录策略
Innocence_0的博客
06-03 1521
进入 MySQL 命令行,通过 show plugins;或者show variables like ‘validate%’;相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件安装前检查 为空则说明未安装此插件。
文件解析漏洞
墨鱼菜鸡
09-25 313
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值