常见服务器解析漏洞(IIS,nginx,apache)

最新推荐文章于 2024-09-22 15:06:10 发布
最新推荐文章于 2024-09-22 15:06:10 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全

一.IIS6.0

目录解析:/xx.asp/xx.jpg
xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码
IIS6.0 会将 xx.jpg 解析为 asp 文件。
后缀解析:/xx.asp;.jpg
IIS6.0 都会把此类后缀文件成功解析为 asp 文件。
默认解析:/xx.asa
/xx.cer
/xx.cdx
IIS6.0 默认的可执行文件除了 asp 还包含这三种
此处可联系利用目录解析漏洞
/xx.asa/xx.jpg 或 /xx.cer/xx.jpg 或 xx.asa;.jpg

二.IIS 7.0/IIS 7.5/Nginx <0.8.03

在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.php,会将 /xx.jpg/xx.php 解析为 php 文件。
常用利用方法:
将一张图和一个写入后门代码的文本文件合并,将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾
如:
copy xx.jpg /b + yy.txt/a xy.jpg
#########################################################
/b 即二进制[binary]模式
/a 即ascii模式
xx.jpg 正常图片文件
yy.txt 内容

服务器解析漏洞总结
qq_46804551的博客
02-05 490
服务器解析漏洞 IIS5.X-6.X解析漏洞 使用iis5.x-iis6.x版本的服务器,大多为windows server2003 网站比较古老,开发语句一般为asp,该解析漏洞也只能解析asp文件,而不能解析aspx文件 形式1: www.xxx.com/xx.asp/xx.jpg 原理:服务器默认会把.asp,.asa目录下的文件都解析成asp文件 形式2: www.xxx.com/xx.asp;.jpg 原理:服务器默认解析; 号后面的内容,因此xx.asp;.jpg便被解析成asp文件了 形式3
Web服务器解析漏洞
weixin_34232617的博客
08-14 250
看到别人写的文章就转载了服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apachenginx等方便以后回顾温习。(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,...
nginx常见漏洞解析_nginx漏洞
最新发布
2401_87298532的博客
09-22 1694
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
【转】服务器解析漏洞
weixin_30443731的博客
08-31 98
原文链接:   服务器解析漏洞     服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apachenginx等方便以后回顾温习。 (一)IIS 5.x-6.x解析漏洞   使用IIS 5.x-6.x版本的服务器,大多为Windows Server 2003,网站比较古老,网页开发语言一般为asp;该解析漏洞也只...
常见服务器解析漏洞(IIS,Nginx,Apache)
Key_book(句芒安全实验室)
06-12 876
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer /xx.c...
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——ApacheIISNginx
m0_64378913的博客
07-12 3441
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4784
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2863
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1176
一、原理解析漏洞主要是一些特殊文件被ApacheIISNginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
解析漏洞的定义和常见解析漏洞总结
橘子女侠
06-09 5443
目录 一、什么是解析漏洞 二、常见解析漏洞 1、IIS 5.x/6.0解析漏洞 2、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞 3、Nginx <8.03空字节代码执行漏洞 4、Apache解析漏洞 一、什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都...
服务器解析漏洞
浅笑996的博客
10-21 194
IIS解析漏洞 IIS 6. 0 新建一个名为“test.asp”的目录,该目录中的任何文件都被ⅡS当做asp程序执行(特殊符号是“/”) 第二种是上传名为“test.asp;.jpg”的文件,虽然该文件真正的后缀名是“jpg”,但由于含有特殊符号“;”,仍会被IIS当做asp程序执行。 IIS 7.5 上传wen文件名为test.jpg 访问test.jpg/.php IIS...
服务器解析漏洞有哪些?IIS\APACHE\NGINX解析漏洞利用
白帽黑客八哥的博客
12-19 2362
解析漏洞是指在Web服务器处理用户请求时,对输入数据(如文件名、参数等)进行解析时产生的漏洞。这种漏洞可能导致服务器对用户提供的数据进行错误解析,使攻击者能够执行未经授权的操作。解析漏洞通常涉及到对用户输入的信任不足,攻击者可以通过构造恶意输入来绕过服务器的安全机制。
渗透测试之服务器解析漏洞
qq_45226339的博客
04-22 524
典型漏洞归纳之解析漏洞 </h1> <div class="clear"></div> <div class="postBody"> 0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apachenginx...
服务器解析漏洞详解
monkey-jie的博客
12-11 1245
本文转载至:https://thief.one/2016/09/21/服务器解析漏洞/ 作者:nMask 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apachenginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站...
网络安全进阶学习第六课——服务器解析漏洞
p36273的博客
07-03 1536
解析漏洞主要是一些特殊文件被ApacheIISNginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞影响范围:2.4.0~2.4.29版本此漏洞形成的根本原因,在于,正则表达式中, 正则表达式中,正则表达式中不仅匹配字符串结尾位置,也可以匹配\n 或 \r ,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。上传文件test.php. 抓包 修改 php后面的点() 为 换行() 访问 test.php%0aApache默认一个文件可以有多
服务器出现文件解析漏洞,Web安全:文件解析漏洞
weixin_35925259的博客
08-05 351
原标题:Web安全:文件解析漏洞PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IISApacheNginx等)在解析文件时出现了漏洞,从而攻击者可以利用该漏洞实现非法文件的解析。需要注意的是文件解析漏洞与文件上传漏洞是两码事,文件解析...
Web服务器解析漏洞总结
wusuopuBUPT的专栏
05-19 4321
Web服务器解析漏洞总结 0x01 IIS 5.x/6.0解析漏洞 利用方法有两种: 1.目录解析 /xx.asp/xx.jpg  2.文件解析 /xx.asp;.jpg IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件 wooyun上的IIS 6.0解析漏洞利用案例: http://www.wooyun.org/searchbug.php
web渗透--61--web服务器解析漏洞
武天旭的博客
09-23 1521
1、漏洞描述: 服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器中间件进行了解析,这样就对系统造成一定危害。常见服务器解析漏洞涉及的中间件IISapachenginx等。 2、检测方法 以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:
ApacheNginxIIS中间件 存在哪些解析漏洞
03-25
ApacheNginxIIS中间件存在许多不同的解析漏洞,以下是其中一些常见漏洞: 1. Apache - CVE-2019-0211:存在漏洞可允许攻击者在服务器上执行任意代码 - CVE-2019-0196:存在漏洞可允许攻击者通过目标Web服务器上的缓存发起分布式拒绝服务攻击 - CVE-2017-5638:存在漏洞可允许攻击者通过发送带有恶意代码的HTTP请求来远程执行任意代码 2. Nginx - CVE-2019-11043:存在漏洞可允许攻击者发送包含空字节的请求来执行任意代码,从而导致拒绝服务攻击 - CVE-2017-7529:存在漏洞可允许攻击者通过发送带有长的URI的请求来导致拒绝服务 3. IIS - CVE-2017-7269:存在漏洞可允许攻击者通过发送特殊构造的请求来远程执行任意代码 - CVE-2015-1635:存在漏洞可允许攻击者通过向目标系统发送特殊构造的请求来实现拒绝服务攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值