中间件解析漏洞

IIS 5.x/6.0解析漏洞
解析利用
1.目录解析
xx.asp/xx.jpg

在网站下建立后缀为.asp 或 .asa的文件夹,其目录内的文件不管什么扩展名都会被IIS当作asp类型文件来解析并执行。

2.文件解析
*.asp;,jpg

lIS6.0下, 分号后面的不被解析,也就是说
xx.asp;* .jpg 分号后面不解析
会被服务器看成是*.asp
IIS6.O默认的可执行文件除了asp还包含三种

  • .asa
  • .cer
  • .cdx

IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞
Nginx解析漏洞
在默认Fast-CGI开启状况下 上传.jpg/.gif的木马文件 内容为

<?PHP fputs(fopen'shell.php';W),;<?php eval($_ POST[cmd])?>");?>

的文件,然后访问 这个.jpg文件 语句被执行 生成一个shell.php

Nginx <8.03空字节代码执行漏洞
影响版本:0.5,0.6, 0.7 <= 0.7.65, 0.8 <= 0.8.37
Nginx在图片中写入PHP代码然后通过访问
xxx.jpg%00.php
来执行其中的代码

Apache解析漏洞
Apache是从右到左开始判断解析,如果不解析就再往左判断,直到可以解析为止

判断是不是合法的后缀
尝试上传多个后缀的文件xx.php.gif.jpg

在windows环境下,后缀加空格 或 加点(.)windows 会默认除去空格或点,利用这个特性
向主机上传文件时可以抓包修改文件后缀绕过黑名单

Apache .htaccess文件
如果可以上传这个文件(Apache httpd.conf 配置AllowOverride 为All时,apache会应用目录下.htaccess中的配置
<FilesMatch “xx.jpg”> SetHandler application/x-httpd-php </ FilesMatch>
然后上传的jpg文件解析成php执行。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值