常见的web服务器解析漏洞

最新推荐文章于 2024-08-20 14:46:28 发布
最新推荐文章于 2024-08-20 14:46:28 发布
阅读量525 收藏 2
点赞数 1
分类专栏: 漏洞 文章标签: 服务器 前端 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45705626/article/details/128841934
版权
文章详细介绍了不同Web服务器如IIS5.x/6.0的目录和文件解析漏洞,IIS7.0/IIS7.5/Nginx的老版本畸形解析漏洞,Apache的解析漏洞以及Nginx的空字节代码执行漏洞,这些漏洞可能导致严重的安全风险,如Webshell获取。
摘要由CSDN通过智能技术生成

文章目录

1.IIS 5.x/6.0解析漏洞

(1)目录解析
如:/xx.asp/xx.jpg

在这种情况下,在网站下建立文件夹的名字为.asp和.asa的文件夹,那么其目录下的任何扩展名都会被当成asp文件来解析,那么我们任意上传一个文件,内容包含asp的一句话木马,那么就可以拿到shell了。

(2)文件解析
如:xx.asp;xx.jpg

在II6.0下,分号后面的内容不会被解析,所以我们的xx.asp会被服务器当成ASP脚本执行。
作为一种破坏性极强的漏洞,但是微软并没有认识到他的严重性,现在这种漏洞还依然存在,我们也可以在靶机上复现。

2.IIS 7.0/IIS 7.5/Nginx<8.03畸形解析漏洞(PHP CGI漏洞)

2008年由我国安全组织80sec发现,访问网站https://www.xxx.com/xx.jpg/xx.php,xx.php是一个不存在的文件,此时会向前递归,将xx.jpg作为php文件解析,从而造成漏洞。所以直接上传图片马xx.jpg即可获得网站的webshell。

此漏洞在IIS 7.0和IIS 7.5以及低于Nginx 8.03版本都有,造成的原因是php的配置文件中Fast-CGI开启。

3.Apache解析漏洞

在Apache 1.x和Apche 2.x中存在解析漏洞,但是它们与IIS解析漏洞不同,APache是从右到左开始判断解析,如果为不可识别解析,就再往左判断

如:www.baihe.com/1.php.owf.rar

其中.owf和.rar这两种后缀都是apache服务器不能解析的,那么Apache就会把这两个后缀忽略,从而解析1.php
注:如何判断是否为合法后缀,直接将常见的后缀全部拼接过去就行
如:.php.rar.jpg.png.zip等

4.Nginx<8.03空字节代码执行漏洞

影响版本:0.5 0.6 0.7<=0.7.65, 0.8<=0.8.37

Nginx在图片中嵌入php代码然后通过访问xxx.jpg%00.php
那么就会将xxx.jpg中的php代码执行

LazySideny
关注
专栏目录
web渗透--61--web服务器解析漏洞
武天旭的博客
09-23 1519
1、漏洞描述: 服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见服务器解析漏洞涉及的中间件有IIS,apache、nginx等。 2、检测方法 以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1175
一、原理解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
Web服务器解析漏洞
weixin_34232617的博客
08-14 250
看到别人写的文章就转载了服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,...
常见WEB漏洞原理分析
最新发布
zzz6583zz的博客
08-20 953
接下来我将给各位同学划分一张学习计划表!
解析漏洞总结
whatday的专栏
01-31 5562
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg   将
【转】服务器解析漏洞
weixin_30443731的博客
08-31 97
原文链接:   服务器解析漏洞     服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS 5.x-6.x解析漏洞   使用IIS 5.x-6.x版本的服务器,大多为Windows Server 2003,网站比较古老,网页开发语言一般为asp;该解析漏洞也只...
Web服务器解析漏洞总结
wusuopuBUPT的专栏
05-19 4321
Web服务器解析漏洞总结 0x01 IIS 5.x/6.0解析漏洞 利用方法有两种: 1.目录解析 /xx.asp/xx.jpg  2.文件解析 /xx.asp;.jpg IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件 wooyun上的IIS 6.0解析漏洞利用案例: http://www.wooyun.org/searchbug.php
Web中间件常见漏洞总结.pdf
06-14
1. IIS解析漏洞 IIS解析漏洞主要存在于IIS6.x版本中。服务器配置不当会导致解析问题,例如,当文件名包含“*”符号时,IIS服务器会忽略“*”后的所有内容。例如“file.asp;.jpg”会被当作“file.asp”来处理。此外,...
web中间件常见漏洞分析
08-17
IIS服务支持多种功能,包括Web服务器、FTP服务器等。尽管IIS服务功能强大,但其也存在一些漏洞,这些漏洞可能导致攻击者对Web应用程序发起攻击。 IIS解析漏洞指的是IIS在处理特定请求时的一种错误解析机制,它可以...
解析漏洞的定义和常见解析漏洞总结
橘子女侠
06-09 5437
目录 一、什么是解析漏洞 二、常见解析漏洞 1、IIS 5.x/6.0解析漏洞 2、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞 3、Nginx <8.03空字节代码执行漏洞 4、Apache解析漏洞 一、什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都...
Web漏洞】文件解析漏洞
Butterfly0011的博客
03-13 670
文章目录IIS解析漏洞目录解析漏洞(/test.asp/1.jpg)文件名解析漏洞(test.asp;.jpg)畸形解析漏洞(test.jpg/*.php)其他解析漏洞Ngnix解析漏洞畸形解析漏洞(test.jpg/*.php)%00空字节代码解析漏洞CVE-2013-4547(%20%00)Apache解析漏洞 文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊...
WEB安全-文件解析漏洞
qq_32350719的博客
03-02 646
一、什么是文件解析? 当服务器接收到一个HTTP请求的时候,web容器(如IIS、Apache)首先会根据文件的后缀名,来决定如何去处理这个请求。 当服务器获取到所请求的页面的后缀(如.php)后,接下来就会在服务器端寻找可以处理这类后缀名的应用程序,如果找不到则直接把这个文件返还给客户端。 二、Apache 解析漏洞 (1)漏洞原理 该解析漏洞属于用户配置问题,且Apache与php的结合方式为...
服务器解析漏洞总结
weixin_30345577的博客
03-16 108
1、Apache1.x 2.x解析漏洞 Apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。 这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,Apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。 2、IIS6....
浅谈“Web服务器解析漏洞
→_→
08-13 1906
一:漏洞名称: Web服务器解析漏洞 描述: 服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见服务器解析漏洞涉及的中间件有IIS,apache、nginx、等 检测条件: Web业务运行正常。 检测方法: 以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考: 1、IIS 6.0 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt.
服务器出现文件解析漏洞,Web安全:文件解析漏洞
weixin_35925259的博客
08-05 351
原标题:Web安全:文件解析漏洞PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者可以利用该漏洞实现非法文件的解析。需要注意的是文件解析漏洞与文件上传漏洞是两码事,文件解析...
服务器解析漏洞
浅笑996的博客
10-21 194
IIS解析漏洞 IIS 6. 0 新建一个名为“test.asp”的目录,该目录中的任何文件都被ⅡS当做asp程序执行(特殊符号是“/”) 第二种是上传名为“test.asp;.jpg”的文件,虽然该文件真正的后缀名是“jpg”,但由于含有特殊符号“;”,仍会被IIS当做asp程序执行。 IIS 7.5 上传wen文件名为test.jpg 访问test.jpg/.php IIS...
常见服务器解析漏洞(IIS,nginx,apache)
Key_book(句芒安全实验室)
06-12 1114
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer ...
服务器解析漏洞详解
monkey-jie的博客
12-11 1244
本文转载至:https://thief.one/2016/09/21/服务器解析漏洞/ 作者:nMask 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站...
常见服务器解析漏洞(IIS,Nginx,Apache)
Key_book(句芒安全实验室)
06-12 875
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer /xx.c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值