解析漏洞的原理:

最新推荐文章于 2024-07-30 22:24:29 发布
最新推荐文章于 2024-07-30 22:24:29 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49310461/article/details/109167087
版权
解析漏洞源于服务器处理HTTP请求不当,导致非执行文件被误执行。文章详细阐述了IIS5.x-6.x、IIS7.5、Apache和Nginx的解析漏洞类型及原理,包括目录解析、文件解析、Apache的AddHandler和AddType配置问题,以及Nginx的fix_pathinfo选项。修复方案包括修改服务器配置和启用伪静态。
摘要由CSDN通过智能技术生成

解析漏洞的原理:

解析漏洞是指web服务器因对http请求处理不当导致将非可执行
的脚本文件等当做可执行的脚本,文件等执行。该漏洞—般配
合服务器的文件上传功能使用,以获取服务器的权限。

常见的解析漏洞

(一)IIS5.x-6.x解析漏洞

使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。

1)目录解析(6.0)

形式:www.xxx.com/xx.asp/xx.jpg

原理: 服务器默认会把.asp,.asp目录下的文件都解析成asp文件。

2)文件解析

形式:www.xxx.com/xx.asp;.jpg

原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg便被解析成asp文件了。

3)解析文件类型

IIS6.0 默认的可执行文件除了asp还包含这三种 :

/test.asa
/test.cer
/test.cdx

(二)IIS7.5解析漏洞

IIS7.5的漏洞与nginx的类似,都是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是nginx或者iis7.5本身的漏洞。

(三)apach

最低0.47元/天 解锁文章
白果香草
关注
解析漏洞
startr4ck
03-06 642
什么是解析漏洞,顾名思义解析漏洞是容器在解析一个文件或者说地址的时候产生的漏洞 上一句话提到了容器那什么是容器呢? 简单地说 apache,tomcat,iis都是容器,本质就是一种服务程序,在服务器中一个端口就对应一个提供相应服务的程序(比如Apache默认的端口为80),而这个程序就是处理服务器从客户端收到的请求。一个服务器可以有多个容器。 IIS解析漏洞 1,文件夹格式为asp,as...
解析漏洞总结
whatday的专栏
01-31 5533
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg   将
文件解析漏洞总结(IIS,NGINX,APACHE)
最新发布
2301_76631050的博客
07-30 1116
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析为 php 文件。在IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。.jpg会被服务器看成是1.asp。
解析漏洞整理
fendo
02-28 6411
1.什么是解析漏洞 以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则 2.搭建平台 3.常见的解析漏洞 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。
文件包含漏洞原理分析
weixin_30955341的博客
08-03 1204
文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。 我在总结这篇文章的时候看了,其他人总结的,感觉别人总结的很是详细,就像一开始我只认为包含只有PHP代码中才存在,后来我再整理复习的时候,才发现,包含这个漏洞在各大语言中,都存在的,只不过现在大部分网站都是PHP网站,所以存在这个...
::$DATA在文件解析漏洞中的妙用
weixin_52796034的博客
08-23 693
::$DATA属性在文件解析漏洞中的作用是提供了一个隐藏和欺骗的手段,攻击者可以利用该属性来绕过文件类型检查和安全策略,隐藏恶意代码或数据,从而实施攻击。
29.文件上传漏洞和IIS6.0解析漏洞及防御原理(二)1
08-03
文章通过实例和实践经验,为初学者提供了丰富的学习资源,强调了了解这些漏洞原理的重要性,以便于更好地进行防护。网络安全不仅需要理论知识,更需要实际操作和持续学习,以应对不断变化的威胁。对于网络安全爱好者...
解析漏洞原理以及相关优缺点
07-15
原理: 1. 不正确的输入验证:解析过程中没有对输入进行充分的验证和过滤,导致恶意输入被解析并执行。 2. 缓冲区溢出:输入解析过程中存在不足以容纳输入的缓冲区,导致溢出现象,攻击者可以利用溢出来执行恶意代码...
编语言:计算机底层的奥秘解析汇编语言:计算机底层的奥秘解析汇编语言:计算机底层的奥秘解析
04-16
### 汇编语言:计算机底层的奥秘解析 #### 引言 汇编语言作为计算机底层的编程语言,是计算机系统运行的核心组成部分。通过使用汇编语言,程序员可以直接操作计算机的硬件资源,并编写出高效和灵活的程序。本文将...
文件解析漏洞
MingShenfree的博客
10-27 2927
文件解析漏洞原理 文件解析漏洞主要是由于网站管理者操作不当或者web服务器自身的漏洞,导致一些特殊文件被IIS,apache,nginx或者其他web服务器在某种情况下解析成脚本文件去执行。 文件解析漏洞分类 IIS解析漏洞 目录解析漏洞(test.asp/1.jpg) 在IIS5.x/6.0中,网站下创建的名为*.asp,*.asa,*.cer,*.cdx的文件夹,而这些文件夹中的任何拓展名的文件都会被IIS当作asp文件...
【WEB安全】常见WEB漏洞
热门推荐
12-02 2万+
    欢迎关注公众号: ----------------------------------------------正文----------------------------------------------------     Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物...
IIS中间件漏洞详解:从解析漏洞到短文件漏洞
IIS6.x的解析漏洞主要包括基于文件名和文件夹名的漏洞。例如,服务器会将扩展名为.asp;.jpg的文件当作ASP来解析,利用这一点,攻击者可以通过构造特殊文件名来执行恶意脚本。同时,IIS6.x还会解析.asa, .cdx, .cer等...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值