服务器解析漏洞总结

最新推荐文章于 2024-07-29 09:55:09 发布
最新推荐文章于 2024-07-29 09:55:09 发布
阅读量490 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/113701634
版权
本文详细介绍了服务器解析漏洞,包括IIS5.X-6.X、Apache、Nginx和IIS7.5的漏洞类型及利用形式。例如,IIS的.asp文件解析漏洞,Apache的基于文件解析规则的漏洞,Nginx的CGI解析漏洞,以及IIS7.5的PHP解析漏洞。这些漏洞可能因服务器配置不当或PHP-CGI漏洞导致,允许攻击者以非预期方式执行代码。
摘要由CSDN通过智能技术生成

服务器解析漏洞

IIS5.X-6.X解析漏洞

使用iis5.x-iis6.x版本的服务器,大多为windows server2003 网站比较古老,开发语句一般为asp,该解析漏洞也只能解析asp文件,而不能解析aspx文件

形式1:

www.xxx.com/xx.asp/xx.jpg

原理:服务器默认会把.asp,.asa目录下的文件都解析成asp文件

形式2:

www.xxx.com/xx.asp;.jpg

原理:服务器默认不解析; 号后面的内容,因此xx.asp;.jpg便被解析成asp文件了

形式3:

iis6.0默认的可执行的文件了除了asp还包含

/test.asa

/test.cer

/test.cdx

apache解析漏洞

漏洞原理:apache解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别的文件解析,就在往左判断,比如test.php.owf.rar “.war"和”.rar"这两种后缀是apace不可识别解析,apaceh就会把wooyun.php.owf.rar解析成php

漏洞形式:

www.xxx.com/test.php.php123

其余配置问题导致漏洞:
  • 如果在apache的conf里面有这样一行配置AddHandler php5-script.php这时只要文件名包含.php即
最低0.47元/天 解锁文章
. iDea.
关注
专栏目录
web渗透--61--web服务器解析漏洞
武天旭的博客
09-23 1521
1、漏洞描述: 服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx等。 2、检测方法 以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:
解析漏洞的定义和常见的解析漏洞总结
橘子女侠
06-09 5443
目录 一、什么是解析漏洞 二、常见的解析漏洞 1、IIS 5.x/6.0解析漏洞 2、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞 3、Nginx <8.03空字节代码执行漏洞 4、Apache解析漏洞 一、什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都...
Web服务器解析漏洞
weixin_34232617的博客
08-14 250
看到别人写的文章就转载了服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,...
【转】服务器解析漏洞
weixin_30443731的博客
08-31 98
原文链接:   服务器解析漏洞     服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS 5.x-6.x解析漏洞   使用IIS 5.x-6.x版本服务器,大多为Windows Server 2003,网站比较古老,网页开发语言一般为asp;该解析漏洞也只...
常见的服务器安全管理漏洞
开心的穷下去
04-21 1011
企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。 但是,企业应用服务器虽然增加了,可是对这个应用服务器的安全管理,却跟不上。随便到一家企业看看,总是可以看到一些明显的安全管理漏洞。下面笔者就把其中一些典型的漏洞列举出来,就当作抛砖引玉,提醒大家注...
常见的解析漏洞总结
m0_51428325的博客
11-16 456
一、解析漏洞 解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 二、常见的解析漏洞 1、IIS5.x-6.x解析漏洞 使用 IIS5.x-6.x 版本服务器,大多为Windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,不能解析aspx文件。 目录解析漏洞 IIS6.0中的目录解析漏洞,如果网站目录中有一个 *.asp/ 的文
Web中间件常见漏洞总结.pdf
06-14
1. IIS解析漏洞 IIS解析漏洞主要存在于IIS6.x版本中。服务器配置不当会导致解析问题,例如,当文件名包含“*”符时,IIS服务器会忽略“*”后的所有内容。例如“file.asp;.jpg”会被当作“file.asp”来处理。此外,...
文件解析漏洞大全
scu_hacker博客
01-25 6399
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
服务器解析漏洞详解
monkey-jie的博客
12-11 1245
本文转载至:https://thief.one/2016/09/21/服务器解析漏洞/ 作者:nMask 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本服务器,大多为windows server 2003,网站...
服务器出现文件解析漏洞,Web安全:文件解析漏洞
weixin_35925259的博客
08-05 351
原标题:Web安全:文件解析漏洞PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者可以利用该漏洞实现非法文件的解析。需要注意的是文件解析漏洞与文件上传漏洞是两码事,文件解析...
服务器解析漏洞
浅笑996的博客
10-21 194
IIS解析漏洞 IIS 6. 0 新建一个名为“test.asp”的目录,该目录中的任何文件都被ⅡS当做asp程序执行(特殊符是“/”) 第二种是上传名为“test.asp;.jpg”的文件,虽然该文件真正的后缀名是“jpg”,但由于含有特殊符“;”,仍会被IIS当做asp程序执行。 IIS 7.5 上传wen文件名为test.jpg 访问test.jpg/.php IIS...
常见服务器解析漏洞IIS,nginx,apache)
Key_book(句芒安全实验室)
06-12 1116
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer ...
常见服务器解析漏洞(IIS,Nginx,Apache)
Key_book(句芒安全实验室)
06-12 876
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer /xx.c...
渗透测试之服务器解析漏洞
qq_45226339的博客
04-22 524
典型漏洞归纳之解析漏洞 </h1> <div class="clear"></div> <div class="postBody"> 0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx...
网络安全进阶学习第六课——服务器解析漏洞
p36273的博客
07-03 1536
解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞影响范围:2.4.0~2.4.29版本漏洞形成的根本原因,在于,正则表达式中, 正则表达式中,正则表达式中不仅匹配字符串结尾位置,也可以匹配\n 或 \r ,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。上传文件test.php. 抓包 修改 php后面的点() 为 换行() 访问 test.php%0aApache默认一个文件可以有多
常见的web服务器解析漏洞
qq_45705626的博客
02-01 525
在Apache 1.x和Apche 2.x中存在解析漏洞,但是它们与IIS解析漏洞不同,APache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。是一个不存在的文件,此时会向前递归,将xx.jpg作为php文件解析,从而造成漏洞。作为一种破坏性极强的漏洞,但是微软并没有认识到他的严重性,现在这种漏洞还依然存在,我们也可以在靶机上复现。在II6.0下,分后面内容不会被解析,所以我们的xx.asp会被服务器当成ASP脚本执行。如:.php.rar.jpg.png.zip等。
一、服务器漏洞(1)
最新发布
Koi_111的博客
07-29 1425
访问控制是对有权执行操作或访问资源的人员或内容应用约束。身份验证确认用户是他们所说的人。会话管理可识别同一用户正在发出哪些后续 HTTP 请求。访问控制确定是否允许用户执行他们尝试执行的操作。损坏的访问控制很常见,并且通常存在严重的安全漏洞。访问控制的设计和管理是一个复杂且动态的问题,它将业务、组织和法律约束应用于技术实现。访问控制设计决策必须由人类做出,因此出错的可能性很高。
"Redis系列漏洞总结及常用命令解析
Redis 系列漏洞总结 Redis是一个流行的开源key-value存储系统,它提供了快速、可扩展和高效的数据存储和访问方案。然而,正是由于其广泛应用和普及度,Redis也成为了攻击者的目标,各种Redis漏洞不断被揭示和利用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值