常见文件解析漏洞总览

最新推荐文章于 2024-03-20 11:00:00 发布
最新推荐文章于 2024-03-20 11:00:00 发布
阅读量474 收藏 4
点赞数
文章标签: php apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42067124/article/details/130330880
版权

前言

文件解析漏洞是指由于应用程序对上传的文件类型和内容没有充分的验证和过滤,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。导致攻击者可以上传恶意文件,绕过应用程序的安全限制,执行恶意代码或者访问敏感数据的漏洞。

常见解析漏洞

apache解析漏洞

Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准)

例如:

dff.php.owf.rar 这个文件名 .owf和.rar 这两种后缀是apache不可识别的解析,apache就会把 dff.php.owf.rar解析成 dff.php 。

其实漏洞的产生, 是由于运维人员在配置服务器时,为了使 apache 服务器能解析 php ,而自己添加一个handler,它的作用也是为了让 apache 把 php 文件交给 php_module 解析 , 但是注意到它与 SetHandler: 它的后缀不是用正则去匹配的。所以 ,在文件名的任何位置匹配到php后缀,它都会让php_module解析。

AddType application/x­httpd­php .php

修复:不要使用AddHandler, 改用 SetHandler, 写好正则 , 就不会有解析问题

Apache换行解析漏洞(CVE-2017-15715)

影响范围:2.4.0-2.4.29版本

原因:合法后缀配置文件中的正则表达式中$不仅匹配字符串结尾位置,还可以匹配\n或\r,在解析php时,1.php\x0A将按照.php进行解析,而’.php\x0A’ != ‘.php’,可能过滤时过滤了.php但没有过滤.php\x0A从而实现绕过。

配置文件:过滤后缀名.php

<FilesMatch \.php$>
 	SetHandler application/x-httpd-php
<FilesMatech>`>

可以看到在正则中是 \.php$, 因为结尾有个 $ 符号,结合上述原理, $ 匹配配 '\n' 或 '\r' ,所以我们修改数据包在文件名后加\n , \n 的十六进制为 0a

修复:

  1. 升级到最新版本
  2. 在httpd.conf中加入其他正则表达式。

nginx解析漏洞

nginx<8.03

由于nginx默认是用cgi解析php的(即开启fast-cgi模式),由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析,因此和IIS一样制作图片马。

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

直接访问http://xx.xx.xx.xx/1.jpg/.php

修复:

1、 将php.ini文件中的cgi.fix_pathinfo的值设置为0

2、 php-fpm.conf中的security.limit_extensions后面的值设置为.php

nginx 0.5,0.6, 0.7 <= 0.7.65, 0.8 <= 0.8.37

nginx遇到%00后和fastcgi解析不一致,所以可以上传一个1.jpg图片马,然后访问http://xx.xx.xx.xx/1.jpg%00.php,这样就将jpg文件当做php文件执行了。

修复:

升级nginx版本

IIS解析漏洞

IIS 5.0/6.0

在某个.asp(.php)文件名的文件夹下的任何文件都将作为asp(php)文件执行,

即假设你能控制文件目录名,可以改变文件名为.asp(.php),然后写入一个jpg图片马,访问http://xx.xx.xx.xx/1.php/1.jpg可以连接

修复:

升级IIS版本

IIS 6.0

如xx.asp;.jpg,由于IIS不解析;后面的内容,所以就将此文件当成xx.asp进行解析,可以利用,同时IIS还可以解析xx.asa xx.cer xx.cdx文件

修复:微软认为这不是一个漏洞,所以要自己修复。

  • 限制上传目录执行权限,不允许执行脚本。
  • 不允许新建目录。
  • 上传的文件经过重命名

IIS 7.x

利用条件: 在php.ini里修改cgi.cgi_pathinfo=1,在fast-cgi模式下运行

当在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。

制作图片马,在当前位置下新建一个shell后门文件

Payload : <?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

访问 图片后面加 /xx.php即可解析

修复:

配置cgi.fix_pathinfo(php.ini中)为0(默认情况下值为1)并重启php-cgi程序。

windows解析漏洞

  • 上传jsp%20的文件或者jsp.,windows会删除.和空格
  • 上传jsp::DATA文件,windows会不检测DATA后面的后缀名,且保留DATA之前的文件名
  • 上传不规则字符如 2.jsp:1.php ,windows会删除不规则:符号后面的内容

参考链接:Apache解析漏洞_蒙奇奇的博客-CSDN博客

Apache解析漏洞CVE-2017-15715、apache_parsing_vulnerability、CVE-2021-40438 vulhub复现分析_@Camelus的博客-CSDN博客

Nginx漏洞总结_普通网友的博客-CSDN博客

DFF_Team
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6159
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01
中间件安全IIS----文件解析漏洞利用
ZL_1618的博客
03-20 1046
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
解析漏洞文件上传漏洞学习--2023/03/16-18
m0_53689197的博客
03-18 472
护网学习--2023/03/16-18
文件解析漏洞
墨鱼菜鸡
09-25 294
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE...
[web安全-文件包含漏洞解析] 第一次有人把文件包含漏洞讲的通俗易懂及DVWA文件上传靶场的解题过程
m0_73033023的博客
04-21 676
了解文件包含是什么 文件包含漏洞(File Inclusion)是一种最常见的依赖于脚本运行而影响 Web 应用程序的漏洞。当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者控制在运行时执行哪个文件时,就会导致文件包含漏洞。 程序开发人员通常会把可重复使用的函数写入单个文件中,在使用这些函数时,程序开发人员直接调用此文件,而无需再次编写函数,这种调用文件的过程一般被称为文件包含。此外,程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。但正是由于这种灵活性,
文件包含漏洞全解
2301_78287784的博客
06-15 905
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
文件包含漏洞详解
Ays.Ie的博客
10-31 4549
本篇文章主要讲解文件包含漏洞,内容包括文件包含漏洞的原理,验证,以及修复的策略
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3176
关于Nginx服务器的一些漏洞-文件解析漏洞
56.网络安全渗透测试—[文件上传篇6]—[IIS6.0文件名解释漏洞-突破上传]
qwsn
08-07 2007
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、IIS6.0 解释漏洞 1、IIS6.0 解析漏洞分两种:目录/文件解析漏洞 2、IIS6.0文件解析漏洞的利用场景
Web安全测试中常见逻辑漏洞解析
02-25
很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。如下图所示:经常见到的参数大多为关于支付的逻辑漏洞这一块还有很多种思路,比如相同价格增加...
PE文件解析类 PE文件解析
06-08
PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件...
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3164
(1)第一种:未知扩展名解析漏洞 Apache文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
文件解析漏洞总结-IIS
1stPeak's Blog
03-24 1138
IIS6.0解析漏洞 环境搭建:Windows Server 2003 漏洞一: 当目标服务器禁止上传.asp后缀的文件时,可以使用.cer或.asa后缀绕过,这两个后缀名依旧当做asp文件解析执行 例:有peak.cer和peak.asa,其内容都是 <% response.write("Hello World!") %> 漏洞二: 在网站中建立*.asp或*.asa的文件夹时...
Web安全—文件上传(解析漏洞
zhdf160916的博客
11-21 5891
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传:文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
学习笔记文件解析漏洞
明哥哥知识分享
08-20 321
一.概念 文件解析漏洞主要由于网站管理员操作不当或者web服务器自身的漏洞,导致一些特殊文件被IIS、apache、nginx或其他web服务器在某种情况下解释成脚本文件执行 比如网站管理员配置不当,导致php2、phtml、ascx等等这些文件也被当成脚本文件执行了。甚至某些情况下管理员错误的服务器配置导致.html、.xml等静态页面后缀的文件也被当成脚本文件执行。 但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 1. IIS 6.0解析利用 目录解析 /xx.
解析漏洞的定义和常见解析漏洞总结
橘子女侠
06-09 5262
目录 一、什么是解析漏洞 二、常见解析漏洞 1、IIS 5.x/6.0解析漏洞 2、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞 3、Nginx <8.03空字节代码执行漏洞 4、Apache解析漏洞 一、什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都...
java 文件上传漏洞_文件上传漏洞(绕过姿势)
weixin_33315077的博客
02-16 4434
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
文件解析漏洞挖掘工具
最新发布
04-25
文件解析漏洞挖掘工具是一种用于发现和利用应用程序中的文件解析漏洞的工具。文件解析漏洞是指应用程序在处理用户上传的文件时,未正确验证和处理文件内容导致的安全漏洞。攻击者可以通过利用这些漏洞来执行任意代码、读取敏感文件或者进行拒绝服务攻击等。 以下是一些常见文件解析漏洞挖掘工具: 1. Burp Suite:Burp Suite是一款功能强大的Web应用程序安全测试工具,其中包含了用于发现文件解析漏洞的模块。它可以拦截和修改应用程序的请求和响应,帮助用户发现潜在的漏洞。 2. ZAP:ZAP(Zed Attack Proxy)是一款开源的Web应用程序安全测试工具,也提供了文件解析漏洞挖掘的功能。它可以自动化地扫描应用程序,发现潜在的漏洞,并提供详细的报告和建议。 3. Skipfish:Skipfish是一款被动式Web应用程序安全测试工具,它可以通过分析应用程序的响应来发现文件解析漏洞。它具有高度自动化的特性,可以快速地扫描大型应用程序。 4. Wfuzz:Wfuzz是一款用于Web应用程序安全测试的工具,它可以通过模糊测试来发现文件解析漏洞。它支持多种协议和数据格式,可以自定义测试参数和字典,提供了丰富的功能和选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值