中间件(Apache,nginx,iis等)在解析文件是出现了漏洞,利用该漏洞可以实现非法文件的解析,文件解析漏洞是基于文件上传之后而言的
IIS解析漏洞
1.目录解析(IIS6.0)
在网站目录*.asp、.asa下的任何扩展名的文件格式都会被解析为asp并执行在目录*.asp下,*.txt、*.jpg、*.png等文件格式被解析为asp
2.文件解析(IIS6.0)
分号;后边的不解析,如*.asp;.jpg会被解析为*.asp即将jpg格式解析为了asp可执行脚本
3.其他默认可执行文件格式
*.asa*.cer*.cdx也会被解析,但和版本有关
4. PHP CGI解析漏洞(IIS7.0,IIS7.5)
http://127.0.0.1/1.jpg/1.php,服务器对请求的内容是从右向左的,当发现并没有1.php时,就会去请求1.jpg
cgi.fix_pathinfo=1
nginx解析漏洞
1.PHP CGI解析漏洞
http://127.0.0.1/1.jpg /1.php,服务器对请求的内容是从右向左的,当发现并没有1.php时,就会去请求1.jpg
2.空字节解析漏洞
nginx在遇到%00空字节时与后端FastCGI处理不一致,导致可以把xxx.jpg%00.php当做php来执行
影响版本nginx 0.5.* ;nginx 0.6.*;nginx 0.7<=0.7.65;nginx 0.8<=0.8.35
3. 文件名逻辑漏洞(CVE-2013-4745):hex编码00截断
Apache解析漏洞
Apache解析文件也是从右向左解析,请求http:127.0.0.1/xxx.aaa.php.ras,Apache无法解析.ras,就向左解析到.php,把文件当做php执行
Apache可解析文件类型列表:/conf/mie.types
解析漏洞
最新推荐文章于 2022-03-24 03:09:46 发布