哪些服务器曾被发现文件解析漏洞,常见的文件解析漏洞总结

最新推荐文章于 2024-06-13 19:39:02 发布
最新推荐文章于 2024-06-13 19:39:02 发布
阅读量594 收藏 1
点赞数
文章标签: 哪些服务器曾被发现文件解析漏洞

常见的文件解析漏洞总结

iis解析漏洞

解析漏洞主要是说一些特殊文件被iis,apache,nginx等web容器在特殊情况下被解释成脚本文件格式

==iis5.x/6.0解析漏洞:==

1,目录解析:如果将文件夹的名称命名为xx.asp这种脚本格式,则该文件夹中所有文件都会被当做该种脚本类型执行

/xx.asp/xx.jpg

一般解析漏洞都是配合编辑器进行利用的,一般ckfind,fckeditor等编辑器都可创建目录

2,文件解析

V01cano.asp;.jpg

在iis6.0下面分号是不能被解析的,也就是说v01cano.asp;.jpg会被服务器当做是v01cano.asp

3,畸形文件名解析

asp还包含这三种畸形文件名:

/v01cano.asa

/v01cano.cer

/v01cano.cdx

==iis7.0/iis7.5解析漏洞:==

Iis7.0 ,iis7.5,中asa,cer也可以被解析成asp

/a.jpg/.php观察是否会以PHP文件的格式运行,则判断是否存在解析漏洞(在iis中通用,准确的说是php的解析漏洞)

apache解析漏洞:

apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断

例如v01cano.php.zzz,后缀名zzz是apache做不能识别的文件后缀名,则继续向左读取,直到读取到了php,apache能够识别,则该文件就被解析成为了php类型的文件。

htaccess文件解析:如果在Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入:

SetHandler application/x-httpd-php

然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件

nginx解析漏洞

Nginx<8.03空字节代码执行漏洞

影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

Xxx.jpg%00.php该文件会被当做脚本文件php执行。

欧大卫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞是一种基于Apache服务器文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache文件解析漏洞的成因是...
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
12-18
目录遍历漏洞允许攻击者通过输入特定的路径来访问服务器上原本不应公开的文件,而文件包含漏洞则可能导致恶意代码执行。在给定的代码示例中,开发人员尝试通过替换".."来防止目录遍历,但这种做法并不充分。 首先,...
哪些服务器曾被发现文件解析漏洞,哪些服务器曾被发现文件解析漏洞
weixin_30517215的博客
07-31 796
1、Apache1.x 2.x解析漏洞Apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,Apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。2、IIS6.0解析漏洞(...
常见服务器解析漏洞(IIS,Nginx,Apache)
Key_book(句芒安全实验室)
06-12 828
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer /xx.c...
文件解析漏洞
最新发布
wbplife的博客
06-13 552
该版本默认将*.asp;.jpg 此种格式的文件名,当成Asp解析服务器默认不解析;号及其后面的内容,相当于截断。iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa 扩展名解析成asp;通过文件上传,或者创建文件,格式为*.asp;.jpg在IIS7.0和IIS7.5版本下也存在解析漏洞,在Fast-CGl运行模式下,在一个文件路径 /xx.jpg 后面加上/.php会将 /xx.jpg/.php 解析为php文件。利用条件。
文件上传漏洞10】中间件文件解析漏洞基础知识及实验——IIS
Fighting_hawk的博客
03-09 5175
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为IIS时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件; (3)当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。...
IIS解析漏洞
0ffs3t
10-27 1517
什么是“IIS解析漏洞”?     在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。     漏洞1:     在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件
典型漏洞归纳之解析漏洞
weixin_30952535的博客
02-21 368
0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 from:http://thief.one/2016/09/21/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A7%A3%E6%9E%90%E6%BC%8F%E...
IIS_6.0文件解析漏洞及解决办法
04-07
IIS 6.0 文件解析漏洞及解决办法 IIS 6.0 文件解析漏洞是指在 IIS 6.0 中的一个安全漏洞,该漏洞允许攻击者上传恶意文件并执行恶意代码,从而获得网站的控制权。该漏洞是由于 IIS 6.0 在处理文件夹扩展名时的错误...
Apache后缀名解析漏洞分析和防御方法
09-15
Apache后缀名解析漏洞是一种潜在的安全威胁,能够被攻击者利用来上传恶意文件服务器。通过理解漏洞原理和采取适当的防御措施,可以有效地降低被攻击的风险。维护良好的配置习惯以及及时更新补丁是保障Web服务器...
fastcgi文件读取漏洞之python扫描脚本
09-21
FastCGI 文件读取漏洞是一种常见的安全问题,主要发生在 FastCGI 进程暴露在公网的情况下。当 FastCGI 进程没有正确的安全配置时,攻击者可以通过构造恶意的 HTTP 请求来触发该漏洞,进而获取系统中的敏感文件内容。...
详尽了解IIS服务漏洞与安全性
03-04
我们常在网上看到关于Windows Server 2003 已经非常安全的报道,但是我们的管理员不是每天做个补丁更新的工作吗?其实,Windows Server 2003中给我带来最直接的感觉就是IIS 6的安全性,直到现在为止笔者确实没有发现IIS 6中有什么重大的漏洞可以被黑客利用。工作进程隔离(Worker Process Isolation)以及URL的授权访问,我在以前版本里面根本就没有奢念。不仅如此,最主要的改进就是IIS本身的“默认可用性”和“默认锁定扩展服务”。
web server安全概览--你都了解哪些服务器漏洞
qq_43571759的博客
05-08 1939
web server安全 文章目录web server安全apache安全相关漏洞复现nginx安全相关漏洞复现IIS安全相关漏洞复现jBoss安全相关漏洞复现tomcat安全相关漏洞复现weblogic安全相关漏洞复现 apache安全 前段时间呢,做了许多漏洞复现,就包括apache的解析漏洞和其他的不安全的配置导致的漏洞。 这些漏洞大部分都是module造成的,apache核心的高危漏洞几乎没有。 所以在检查apache是否安全时第一步 就是检查apache的module安装情况,根据“最小权限原则
IIS 漏洞工具解析
明哥哥知识分享
09-16 2160
1. 概述通过学习文档内容。 熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内 容,亲自实践操作,并根据课程需求完成相关任务。 2. 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款漏洞利用工具,专门针对 IIS 写入漏洞。 接下来我们具体介绍一下相关的使用。 2.1.第一部分 数据包格式 该功能模块默认的数据包传输方法有 7 种,分别是: OPTIONS 返回服务器的各种信息 PUT 生成上传文件数据包的。 POST 用来提交表单 MOVE 是改名数据包。 COPY 是复制数
服务器解析漏洞详解
monkey-jie的博客
12-11 1222
本文转载至:https://thief.one/2016/09/21/服务器解析漏洞/ 作者:nMask 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站...
那种服务器没有文件解析漏洞,服务器解析漏洞分析和漏洞修复方法
weixin_39838758的博客
08-01 525
摘要:服务器解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。 服务器解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞服务器解析漏洞算是历史比较悠久了,但如今依然广泛存...
经典Web容器解析漏洞
good good study
03-07 5187
目录 Apache 文件解析漏洞(5.2.x以下)(info.php.x 绕过) IIS6.0解析漏洞 文件解析漏洞(time.asp;1.jpg) 目录解析漏洞(1.asp/time.jpg) PHP-CGI 解析漏洞(IIS 7.0(info.png/.php)) Nginx解析漏洞 1. 空字节漏洞(nginx/0.7.65)(/info.png%00.php) 2. 文件名逻辑漏洞-CVE-2013-4547(1.4.2)(info.png[0x20][0x00].php) .
腾讯2016实习招聘-安全岗笔试题答案详细解释
热门推荐
煜铭2011
06-11 8万+
0x00前言 鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。 0x01 开始 2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两部分。第一部分是30道不定项选择题、10道简答题和5道判断题,题量是45,限时80分钟。第二部分
文件上传漏洞与绕过策略解析
"本文主要介绍了文件上传漏洞常见绕过方法,包括前端js检测、Content-Type验证、文件后缀验证、文件后缀黑名单、文件头验证、文件内容验证以及文件上传与文件包含的结合。文章提供了针对这些验证的破解策略,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值