中间件解析漏洞

已于 2024-09-05 19:24:51 修改
阅读量707 收藏 8
点赞数 25
文章标签: 经验分享
于 2024-09-05 19:24:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80402555/article/details/141938660
版权

1、IIS

1.iis6.x

(1)在iis的网站根目录新建一个x.asp文件

(2)在x.asp中新建⼀个jpg⽂件。内容为 asp代码。

(3)在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏

(4)将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。 由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏.

2.iis7.x

(1)配置 php.ini ⽂件,将 cgi.fix_pathinfo=1 取消掉...并重启....

(2)IIS --》 配置⽹站--》 处理程序映射--》 PHPStudy_FastCGI --》 请求限制 --》取消勾

(3)访问1.jpg


二.Nginx解析漏洞

1.nginx_parsing

(1)

(2)上传一个1.jpg文件...获取上传⽂件地址...

(3).

(4)蚁剑连接

2.CVE-2013-4547

   上传文件并进行抓包,在1.jpg后输入两个空格,在hex中将第二个空格改为00

放行,获取文件地址

后缀添加1.jpg  .php,抓包访问

在第二个空格的位置修改为00,放行

访问shell.php

使用蚁剑进行连接

三.Apache

1.apache_parsing

(1)修改一句话木马文件名为1.jpg.php

(2)访问获取文件地址

(3)访问⽣成的shell.php并执⾏命令,执⾏成功。

2.CVE-2017-15715

(1)上传⼀句话⽊⻢⽂件抓包在6.php⽂件后⾯添加空格 20 在改为 0a 发送

(2)访问上传的evil⽂件在后⾯加上 %0a 再访问发现解析了其中的PHP代码,但后缀不是php说明 存在解析漏洞

(3)连接成功

L黎蕊
关注
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
IIS中间件漏洞
weixin_71053667的博客
08-08 186
IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上。⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成。本地搭建2003 server。开启 WebDAV 和写权限。权限来宾账户完全控制。
敏感信息泄露之如何隐藏IIS服务器名称和版本号
热门推荐
老徐的博客只有干货
10-17 1万+
1.问题说明 请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。 漏洞等级:中 2.解决方案 想办法隐藏掉这部分信息。 2.1 下载并安装微软官方IIS扩展插件 URL Rewrite Module 2.1 https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads ......
深入浅出之IIS短文件名漏洞
L_lemo004的博客
07-09 4573
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1318
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
iis服务器版本信息泄漏,IIS短文件和文件夹泄漏漏洞
weixin_42510841的博客
08-06 3016
本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正.IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。漏洞描述:漏洞研究小组发现了一个微软IIS漏洞,攻击者可以利用一个包含”~”的get请求,来让服务器上的文件和文件夹被泄漏、影响版本:IIS 1...
Web中间件常见漏洞总结.pdf
06-14
1. IIS解析漏洞 IIS解析漏洞主要存在于IIS6.x版本中。服务器配置不当会导致解析问题,例如,当文件名包含“*”符号时,IIS服务器会忽略“*”后的所有内容。例如“file.asp;.jpg”会被当作“file.asp”来处理。此外,...
web中间件常见漏洞分析
08-17
IIS解析漏洞指的是IIS在处理特定请求时的一种错误解析机制,它可以被攻击者利用来执行恶意代码或者绕过安全限制。例如,IIS6.x版本存在一个解析漏洞,该漏洞会导致服务器错误地将某些具有特定格式的文件名或文件夹名...
Web中间件常见漏洞总结(免积分)
02-09
在本文中,我们将深入探讨Web中间件中常见的安全漏洞,并提供相应的防范策略。 一、跨站脚本(XSS)攻击 XSS攻击是通过在网页中注入恶意脚本来实现的,攻击者可以获取用户敏感信息,如登录凭据。防范XSS攻击的关键...
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
express中间件当做前端服务器的安全漏洞处理
02-27
然而,如果不正确配置或使用中间件,可能会引入安全漏洞。本篇文章将深入探讨Express中间件中可能存在的安全问题,并提供一些处理这些问题的方法。 一、Express中间件的理解与使用 Express中间件是一种函数,它接收...
中间件版本信息泄露:Microsoft-HTTPAPI/2.0
ilqgffvramusm2864的博客
12-01 3515
中间件版本泄露、隐藏版本号、Microsoft-HTTPAPI 版本泄露IIS版本泄露
服务器中间件版本信息泄露,中间件版本信息泄露漏洞
weixin_42427302的博客
08-05 5482
中间件版本信息泄露漏洞《Web安全测试学习手册》- 中间件版本信息泄露漏洞0x00 中间件版本信息泄露漏洞1)什么是中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件版本信息泄露漏洞。2)中间件版本信息泄露漏洞的特点通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。0x01 中间件版本信息泄露漏洞 - 风险等级低0x02 中间件版本信息泄露...
中间件解析漏洞(附环境搭建教程)
最新发布
Nai_zui_jiang的博客
09-05 1485
⼆:Nginx解析漏洞⼀:IIS解析漏洞环境安装1.创建新的虚拟机2.在下⼀步中选择我们的iso⽂件镜像 vm已主动识别到windows20033.产品密钥⽹上搜⼀个 密码自己设置一个简单的,这里我用的是root4.后⾯⼀直下⼀步 ⾃动安装5.等待⼏分钟即可安装成功6.接下来安装iis 控制⾯板--添加或删除程序---添加/删除windows组件7.安装完成后web服务扩展全部打开8.⽹站路径默认为 c:/inetpub/wwwroot1.1:IIS6.X⽬录解析
网站,服务器,攻击
橙-极纪元-cplvfx-JJY.Cheng
08-15 930
IIS短文件名泄露漏洞 【描述】 攻击者可以利用该漏洞猜解后台地址和敏感文件甚至直接下载对应文件,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 【漏洞提示】 目标存在IIS短文件名泄露漏洞。Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft...
IIS短文件名泄露-OPTIONS
voctor2436的博客
04-26 1562
最初是Windows NT版本的可选包,随后内建在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在普遍使用的Windows XP Home版本上并没有IIS。由于上述OPTIONS方法请求猜测出短文件名,猜测成功返回404,猜测失败返回的是200,失败的组合比较多,所以下面主要分析下404猜测成功的请求如何通过OPTIONS方法获取短文件名IIS10T.HTM的。IIS 4.0,Windows NT 4.0选项包。
IIS攻击与安全加固实例分析
weixin_34293141的博客
11-20 747
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp、asp.net网站都运行在它上面。因此,也引来了无数 黑客们关注的目光。目前针对IIS的攻击技术已经非常成熟,而且相对技术门槛较低,所以很多初学者拿它来练手。许多网站因为网站管理员的安全意识不高或技 术上的疏忽而惨遭毒手。本文通过实例来谈谈针对IIS的攻击技术与安全加固措施。 攻击实例 IIS写权限漏洞利用 ...
常见的中间件解析漏洞
09-27
常见的中间件解析漏洞包括: 1. IIS 6.0的文件解析漏洞:当处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这个漏洞可以通过在文件名后添加特定的字符串进行利用。 2. Apache的多后缀解析漏洞:Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别时,Apache会继续向左识别。攻击者可以利用这个漏洞来执行恶意代码,通过构造特定的文件名来绕过文件类型检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值