经典Web容器解析漏洞

已于 2023-02-12 19:07:04 修改
阅读量5.5k 收藏 15
点赞数 1
分类专栏: 渗透测试 文章标签: web容器解析漏洞 nginx apache
于 2021-03-07 11:09:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/114479648
版权

目录

Apache 文件名解析漏洞(info.php.x 绕过)

IIS6.0解析漏洞

文件名解析漏洞(time.asp;1.jpg)

目录解析漏洞(1.asp/time.jpg)

PHP-CGI 解析漏洞(IIS 7.0(info.png/.php))

Nginx解析漏洞

1. 空字节漏洞(nginx/0.7.65)(/info.png%00.php)

2. 文件名逻辑漏洞-CVE-2013-4547(1.4.2)(info.png[0x20][0x00].php)

Apache 文件名解析漏洞(info.php.x 绕过)

Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把其解析成test.php。

漏洞形式

www.xxxx.xxx.com/test.php.xxx

该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞,如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php 即使文件名是 test2.php.jpg 也会以 php 来执行。

环境配置:

  • phpstudy2018, php-5.4.45
  • 打开 "phpStudy\PHPTutorial\Apache\conf\httpd.conf"文件,在任意位置增加如下一行
AddHandler php5-script .php

然后重启phpstudy

以第upload-labs第四关为例,这个漏洞对绕过文件上传限制特别有用。将文件后缀名改为 info.php.x  时上传成功。如观察到响应包apache版本为2.2.25,存在解析漏洞

将后缀改为.x即可绕过

所以,我们可以也可以将上传的文件命名为 1.php.png,看起来像png的图片,实际上会当成php文件进行解析。

IIS6.0解析漏洞

文件名解析漏洞(time.asp;1.jpg)

       IIS 6.0 分号后面的不会被解析 。即 time.asp;1.jpg 当成了time.asp 文件执行。

       我们在网站wwwroot下建立文件夹 upload,在文件夹中建立文件 time.asp内容为 <%=time()%>  脚本执行时会显示时间,我们再建立一个内容相同的文件,time.asp;1.jpg。访问time.asp;1.jpg时发现它被执行了

它对我们的脚本进行了运行

目录解析漏洞(1.asp/time.jpg)

       IIS6.0 ,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。例如创建目录 1.asp,那么 1.asp下面的文件time.jpg 将被当做asp文件来执行

PHP-CGI 解析漏洞(IIS 7.0(info.png/.php))

这不是属于iis的漏洞是属于 CGI的漏洞,info.png/.php  ,在访问的文件名后加上/.php时能够执行。如当我们访问 info.png/.php 时竟然就可以解析了

Nginx解析漏洞

1. 空字节漏洞(nginx/0.7.65)(/info.png%00.php)

/info.png%00.php

1. 影响版本

  •  0.5 <= 版本 <= 0.7.65
  •  0.8 <= 0.8.37

2. 文件名逻辑漏洞-CVE-2013-4547(1.4.2)(info.png[0x20][0x00].php)

这个可以利用vulhub进行复现

访问路径info.png[0x20][0x00].php 即可以进行解析

Vibe~
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
IIS容器解析漏洞利用
weixin_45253622的博客
03-05 794
IIS 容器解析漏洞复现 漏洞简介 解析漏洞是指Web服务器对HTTP请求处理不当导致将非执行的脚本,文件等当作可执行的脚本去执行。该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限。 IIS 5.X/6.X 解析漏洞 对于IIS服务器5版本和6版本存在两个解析漏洞,分别为目录解析和文件解析。 目录解析 简介:在网站下建立文件夹的名称中以 .asp或 .asa等作为后缀的文件夹,其目录内任何扩展名的文件都被IIS当作asp可执行文件去解析
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1148
一、原理解析漏洞主要是一些特殊文件被Apache、IIS、NginxWeb容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
【文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4236
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
web容器漏洞
weixin_30251829的博客
04-09 200
IIS文件解析漏洞 1.初始思路:如果网站禁止上传asp文件我们就上传iis可以解析的cer和asa文件 2.iis6.0:会解析此两类文件:/test.asp/test.jpg test.asp;.jpg 3.iis7.5:解析此类情况:test.jpg/.php 条件:php配置文件...
Web安全 - 解析漏洞
weixin_34407348的博客
08-15 192
一、原理 解析漏洞主要是一些特殊文件被Apache、IIS、NginxWeb容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 二、Apache 1. 多后缀解析 一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试...
Web容器及IIS(解析漏洞
小赵同学的博客
11-30 1329
Web容器及IIS解析漏洞Web容器介绍IIS简介IIS文件解析漏洞 Web容器介绍 (1)web容器是一种服务程序,在服务器一个端口就有一种提供相应服务的程序,而这个程序就是处理从客户端发出来的请求。如:JAVA种Tomcat容器、ASP的IIS都是这样的容器。一个服务可以有多个容器。它也是中间件的部分,用来实现了动态语言解析,如tomcat可以解析jsp。 以常见的自来水供水系统为例来说,整个web系统好比完整的供水系统,用户只需要有水龙头(Broswer),水管相当于计算机网络(network),自
常见的解析漏洞总结
m0_51428325的博客
11-16 435
一、解析漏洞 解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 二、常见的解析漏洞 1、IIS5.x-6.x解析漏洞 使用 IIS5.x-6.x 版本的服务器,大多为Windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,不能解析aspx文件。 目录解析漏洞 IIS6.0中的目录解析漏洞,如果网站目录中有一个 *.asp/ 的文
目前已知哪些版本的容器解析漏洞
07-15
容器解析漏洞是指容器技术中的组件或工具在解析特定格式的输入时存在安全漏洞。以下是一些已知的容器组件和工具,其某些版本存在解析漏洞,但请注意这只是部分已知的漏洞,新的漏洞可能随时被发现: 1. Docker:在...
解析漏洞集合
HxXh
03-07 572
一、IIS6.0解析漏洞iis6.0解析漏洞我觉着是最经典解析漏洞了吧,现在一些小站这种漏洞还是仍然存在的1.目录解析       1.asp/1.jpg   可利用此突破上传,iis6.0会将1.jpg解析成1.asp2.文件名解析       1.asp;.jpg   iis6.0从左向右解析,碰到;停止解析,把后面的jpg截断3.特殊格式       1.asa     1.cer    ...
Web服务器解析漏洞总结
wusuopuBUPT的专栏
05-19 4303
Web服务器解析漏洞总结 0x01 IIS 5.x/6.0解析漏洞 利用方法有两种: 1.目录解析 /xx.asp/xx.jpg  2.文件解析 /xx.asp;.jpg IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件 wooyun上的IIS 6.0解析漏洞利用案例: http://www.wooyun.org/searchbug.php
Web渗透测试----4、常见解析漏洞
七天
12-22 999
文章目录原理一、Apache文件解析漏洞二、IIS文件解析漏洞三、Nginx文件解析漏洞四、其他文件解析漏洞 原理 文件解析漏洞:是指 Web 容器Apachenginx、iis 等)在解析文件时以脚本格式去执行。 漏洞产生条件: 1、搭建平台 2、命名规则 一、Apache文件解析漏洞 1.1、漏洞原理 Apache在处理多后缀文件时,会根据其特性,自右往左依次识别,直到遇到自己可以识别的后缀名时,才进行解析。 1.2、漏洞形式 如:http://www.xxx.com/1.jpg.php.aef
文件上传漏洞WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
Hi~ 土拨鼠
12-29 1898
文章目录文件上传漏洞漏洞概述漏洞成因漏洞危害WebShell大马小马GetShell漏洞利用的条件PUT方法上传文件漏洞的防御、绕过和利用黑白名单策略安装upload-labs前端限制与绕过服务器端检测---MIME类型 文件上传漏洞 漏洞概述 文件上传是web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有进行足够的过滤,web 用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞漏洞成因 一方面服务器配置不当会
网站常见容器漏洞
Xiao_xhe的博客
11-23 1981
网站常见容器 WebLogic,WebSphere,JBoss,Tomcat,IIS,ApacheNginx 常见容器漏洞 1. weblogic容器漏洞(端口7001) #控制台路径泄露: Weakpassword #SSRF:CVE-2014-4210 #JAVA反序列化:CVE-2015-4852, CVE-2016-0638, CVE-2016-3510, CVE-2017-3248, CVE-2018-2628, CVE-2018-2893 #任意文件上传: CVE-2018.
Web 服务器解析漏洞 原理以及修复方法
最新发布
it知识分享 free for nothing..
04-29 1186
Web 服务器解析漏洞 原理以及修复方法
常见web漏洞原理,危害,防御方法_常见web漏洞原理及危害和防御方法
程序员阿飘 的博客
03-18 1200
web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
各类解析漏洞
weixin_34212189的博客
08-27 146
IIS6.0解析漏洞 目录解析:/xx.asp/xx.jpgxx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码后缀解析: /xx.asa;.jpg (此处需要抓包修改文件名)IIS6.0 都会把 此类 后缀文件成功解析为 asp文件默认解析: /xx.asa/xx.cer/xx.cdxIIS6.0 默认的可执行文件出了asp 还包含这三...
漏洞的分类
weixin_30882895的博客
03-09 1007
漏洞的分类 当前游戏漏洞方面还没有权威的定义和分类方法,不同的人可能会有不同的分类方式,比如有些人喜欢按游戏玩法模块来划分漏洞,把漏洞分为任务系统漏洞、战队系统漏洞、对战系统漏洞等等。游戏安全实现室定位还是希望走纯技术交流的专业路线。所以这里所说的分类方法主要是从技术角度来分析漏洞形成的原因,进行归纳总结出来的分类方法,仅供大家参考。 1.外挂功能漏洞 外挂功能漏洞主要是指对游戏核心玩法的游...
php通用漏洞phpinfo,php文件包含漏洞(利用phpinfo)复现
weixin_35125814的博客
03-11 710
利用docker复现该漏洞,访问http://192.168.80.156:8080/phpinfo.php,可以看到页面出现phpinfo页面再访问http://192.168.80.156:8080/lfi.php?file=/etc/passwd,可以看到该页面是存在文件包含漏洞的。先讲一下利用phpinfo上传文件,然后在文件包含的原理:参考链接:https://github.com/vu...
【渗透测试】简单总结一些常见Web漏洞
网络安全从业者的学习笔记
04-10 6126
SQL注入 定义:SQL注入就是将SQL语句插入到用户提交的可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。 万能密码 命令 ' or '1'='1 ' or 1=1# 1'||'1 1'||1# '=' '-' 报错注入 id=0 and updatexml(1,concat(0x7e,database(),0x7e),1) 联合注入 -1' union select 1,2,group_concat(table_name) from inform
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vibe~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值