WEB服务CGI接口漏洞分析(转)

最新推荐文章于 2023-11-02 18:19:39 发布
最新推荐文章于 2023-11-02 18:19:39 发布
阅读量896 收藏
点赞数 1
文章标签: cgi web服务 extension path server string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/braveboys/article/details/2176096
版权
本文通过实例分析了CGI接口在不同WEB服务器(Apache和IIS)下的行为,探讨了PATH_INFO、PATH_TRANSLATED、SCRIPT_NAME等变量的含义和潜在安全问题。Apache存在允许使用%5c绕过限制的漏洞,可能导致源代码泄露。文中指出PATH_INFO应限制RFC编码内的“/../”,并讨论了执行文件的不确定性带来的安全风险。
摘要由CSDN通过智能技术生成
分析了一段时间的CGI接口,感觉各种WEB服务器对一些变量好象不是很统一,也没明白一些安全要求,所以造成一些安全上的漏洞,在此作一简要分析。因为是根据个人的一些理解分析,所以错误在所难免,还望大家批评指正。

主要问题是几个变量PATH_INFO、PATH_TRANSLATED、SCRIPT_NAME的处理不统一。下面是MSDN的关于这几个变量的说明,为了清楚,也把相关两个一起列出,另两个变量这两种WEB服务器应该说都是正确处理。

PATH_INFO Additional path information, as given by the client. This comprises the trailing part of the URL after the script name but before the query string (if any).
PATH_TRANSLATED This is the value of PATH_INFO, but with any virtual path name expanded into a directory specification.
QUERY_STRING The information which follows the ? in the URL that referenced this script.
REQUEST_METHOD The HTTP request method.
SCRIPT_NAME The name of the script program being executed.

 

为了方便说清楚,也好让大家有个印象,举一个具体实例,看看这几个变量到底是指的什么吧。比如有映射.php,那么请求:

“GET /test.php/aaa/bbb?cgivartest HTTP/1.1”,REQUEST_METHOD=GET;QUERY_STRING=cgivartest;这是不容质疑的,那另三个变量是什么呢?个人觉得MSDN里面的定义还比较准确,就是上面那几个定义。照那么说来应该SCRIPT_NAME=test.php,这是那个要执行(也可能是被别的程序解释执行)的程序,PATH_INFO=/aaa/bbb,“script name”之后“query string”之前,假如WEB主目录是“d:/inetpub/wwwroot”,那么PATH_TRANSLATED=d:/inetpub/wwwroot/aaa/bbb。

但实际情况是如何的呢,让我们来看看。用常用的两种WEB服务器建立两个环境,以做对比,看看这两种WEB服务器的处理。
环境:
1、win2000+apache1.3.14+php4;
2、win2000+iis5.0+php4;
具体配置我就不说了,相信大家都是配置高手,不用我在此多费口舌。
在每个WEB服务里面建立一个文件test.php,文件内容如下:
<?
phpinfo();
?>
大家一看就知道是干什么,简单建立这么一个文件,方便我们查看一些WEB变量。

1、apache下直接用php.exe加载;
http://192.168.8.48/php/php.exe/abcde.php/aa/..%5c../test.php?cgivartest

得到:
Environment
Variable Value

SCRIPT_FILENAME d:/php4/php.exe
GATEWAY_INTERFACE CGI/1.1
SERVER_PROTOCOL HTTP/1.1
REQUEST_METHOD GET
QUERY_STRING cgivartest
REQUEST_URI /php/php.exe/abcde.php/aa/..%5c../test.php?cgivartest
SCRIPT_NAME /php/php.exe/abcde.php/aa/../..
PATH_INFO /abcde.php/aa/../../test.php
PATH_TRANSLATED d:/program files/apache group/apache/htdocs/test.php

2、apache下用映射加载:
http://192.168.8.48/AB.PHP/AA/..%5C../test.php?cgivartest

得到:
Environment
Variable Value

SCRIPT_FILENAME d:/php4/php.exe
GATEWAY_INTERFACE CGI/1.1
SERVER_PROTOCOL HTTP/1.1
REQUEST_METHOD GET
QUERY_STRING cgivartest
REQUEST_URI /AB.PHP/AA/..%5C../test.php?cgivartest
SCRIPT_NAME /php/php.exe/AB.PHP/AA/../..
PATH_INFO /AB.PHP/AA/../../test.php
PATH_TRANSLATED d:/program files/apache group/apache/htdocs/test.php

3、iis下cgi接口加载:
http://192.168.8.48:81/abc.php/aa/..%c1%1c../test.php?cgivartest

得到:

Environment
Variable Value

GATEWAY_

最低0.47元/天 解锁文章
braveboys
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
CGI漏洞利用
热门推荐
矿野上的脚印
07-18 1万+
CGI漏洞利用CGI漏洞是网管最容易乎视的地方,就我测试的这个网站上的漏洞, 我简单说一下,几个常见的漏洞地方。一般原理,解决方法,如果没有写全,请参考一些文献。 1,名字:?PageServices漏洞 这个漏洞是很多网站都有的。但是有好多人扫描出来确不知道如何运用,在此我简单谈一下吧,! 这个是可以显示页面清单的 方法是url/?PageServices 还可以这样试试 ! /?wp-cs-d
(35.2)【接口漏洞专题】接口遍历、接口调用重放、接口参数篡改、接口未授权访问
04-15 3138
【专题】接口漏洞利用
接口常见安全漏洞说明
明光札记
12-31 7344
缺少对象级访问控制(数据越权) 漏洞评级: 可利用性:★★★ 普遍性:★★★ 危害性:★★★ 漏洞描述: 攻击者可以通过操作请求中发送的对象的ID,导致未经授权访问敏感数据暴露。这个问题在基于API的应用程序中非常常见,因为服务器组件通常不完全跟踪客户机的状态,而是更多地依赖于从客户机发送的参数(如对象id)来决定访问哪些对象 具体表现: 没有检查已登录的用户是否有权对请求的对象执行请求的操作 漏...
CSDN的Metaweblog API接口漏洞
xoitnet的专栏
12-28 1104
今天在试用Zoundry的时候,居然发现一个很奇怪的现象,当我链接到CSDN的博客上的时候,居然把文章发到了其他人的博客里,这是个很大的漏洞莫非,CSDN的XML-RPC安全性能做得不好!其中的漏洞主要在Metaweblog API接口上,我使用不同的地址,使用我自己的登录名,都可以通过验证,发表日志!实验过程:1、安装Zoundry软件2、设置博客账户,使用自己已有的登录名,使用htt
ISAPI.rar_ISAPI_web服务
09-24
- 性能:由于ISAPI扩展直接运行在Web服务器进程中,没有额外的进程间通信开销,因此它们通常比通过CGI(Common Gateway Interface)或其他远程调用技术运行的程序更快。 - 集成:ISAPI扩展能够无缝地与IIS集成,无需...
CGI.rar_Linux cgi_Théa_appweb
09-21
在Linux世界中,CGI(Common Gateway Interface,通用网关接口)是一种标准,允许Web服务器执行外部程序并返回结果给客户端浏览器。这个“CGI.rar_Linux cgi_Théa_appweb”文件包显然是针对Linux环境下CGI应用的...
cgi.rar_c cgi_cgi_cgi-web_cgi-webserver_网页 cgi
09-20
CGI(Common Gateway Interface,通用网关接口)是Web服务器与外部应用程序之间通信的一种标准协议,用于实现动态网页。在“cgi.rar_c cgi_cgi_cgi-web_cgi-webserver_网页 cgi”这个压缩包中,我们可以看到核心主题...
php cgi漏洞利用工具 源代码
01-22
CGIWeb服务器与动态内容生成程序之间的一个接口,允许服务器执行外部应用程序并返回结果给客户端。PHP作为广泛使用的服务器端脚本语言,常常通过CGI方式运行。 描述中提到的“cgi mod(cve-2012-1823)”是指Apache...
Web应用安全:Web应用服务器.pptx
06-19
严格意义上的Web服务器,如Nginx、Apache、IIS,主要负责发送静态页面内容,而动态内容的处理则需要通过CGI、FastCGI、ISAPI等接口交给应用服务器来完成。应用服务器如WebLogic、JBoss不仅支持HTTP协议,还具备更...
API接口漏洞案例—接口文档泄露
最新发布
2301_77360081的博客
11-02 1210
本案例是一次在某建材公司的项目实战测试中发现的一个swagger-ui接口文档泄露的漏洞,该漏洞归属于API OWASP TOP 10漏洞类别中的资产管理不当,最后能够通过该接口文档实现漏洞利用的危害最大化,在这里将其作为一个漏洞案例分享出来给大家。
常见的API接口漏洞总结
summer_fish的专栏
05-01 3454
熟悉这些漏洞非常重要,这样您就可以轻松识别它们,在参与渗透测试期间利用它们,并将其报告给组织,以防止犯罪分子将您的客户拖入头条新闻。现在您已经熟悉了 Web 应用程序、API 及其弱点。
WEB网站常见受攻击方式及解决办法
问道江湖
02-26 1054
      一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法. 一.跨站脚本攻击(XSS)     跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以比较容易地修改...
漏洞发现-API接口服务之漏洞探针类型利用修复
Rnan_prince的博客
08-01 1122
端口服务类安全测试 根据前期信息收集针对目标端口的服务类探针后,进行安全测试,主要的攻击方法有: 口令安全 WEB漏洞 版本漏洞等 其中产生的危害可大可小,属于端口服务/第三方服务类安全测试面。一般在已知应用无思路的情况下选用的安全测试方案。 工具 SNET工具 acunetix API接口 - Web Service RESTFul API 根据应用自身的功能方向决定,安全测试目标需要有API接口调用才能进行此类测试,主要涉及的安全问题:自身安全,WEB漏洞,版本漏洞等。其中产生的危..
CGI漏洞攻击手册
蓝法典的专栏
03-20 8836
在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击手册version-0.02(升级了bamboo的),旨在抛砖引玉,欢迎任意修改,增加...更欢迎任意散播.:)一. phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/e
漏洞发现-API 接口服务之漏洞探针类型利用修复
硫酸超的博客
09-21 1101
漏洞发现-API 接口服务之漏洞探针类型利用修复接口服务类安全测试演示案例端口服务类-Tomcat弱口令安全问题端口服务类-Glassfish任意文件读取其他补充类基于端口WEB站点又测试其他补充类-基于城名WEB站点又测试其他补充类基于IP配合端口信息再收集口令安全脚本工具简要使用-SnetcrackerAPI接口类-网络服务类探针利用测试-AWVS 接口服务类安全测试 根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB漏洞,版本漏洞等,其中产生的危害可大可小
Web安全漏洞
收集盒 Book box
04-28 1145
自:http://www.chinafu.com/service/doc-view-149.html Web的大多数安全问题都属于下面三种类型之一: 1、服务器向公众提供了不应该提供的服务。 2、服务器把本应私有的数据放到了公开访问的区域。 3、服务器信赖了来自不可信赖数据源的数据。 显然,许多服务
CGI解析漏洞
keep06的博客
08-22 3390
CGI解析文件漏洞 文章目录CGI解析文件漏洞1.IIS 5.x~6.x中2.IIS 7.0~7.5 nginx8.0.3以下,nginx113.Apache解析漏洞4.**Nginx <0.8.03** **空字节代码执行漏洞** 1.IIS 5.x~6.x中 这几个版本中,.cer,.asa,.cdx文件是使用asp.dll解析的那么就可以绕过 木马: <%eval request("a")%> 我们可以尝试着上传一个后名为 lp.asp;.jpg文件,使用蚁剑连接;可以连接成功
php cgi漏洞,CGI漏洞攻击合集上
weixin_42515739的博客
03-13 1784
Filename: README.patch.3018Algorithm #1 (sum -r): 37955 11 README.patch.3018Algorithm #2 (sum): 15455 11 README.patch.3018MD5 checksum: 1169EB51D75E0794C64C2C1FD6211B69Filename: patchSG0003018Algo20. ...
CGI程序)与Web服务器之间的接口标准
06-08
CGI程序与Web服务器之间的接口标准是通过标准输入、标准输出和环境变量进行通信。具体来说,当Web服务器接收到一个CGI请求时,它会将HTTP请求信息(如请求方法、请求头、请求体等)以环境变量的形式传递给CGI程序,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值