IIS6.0,Apache低版本,PHP CGI 解析漏洞

最新推荐文章于 2024-06-16 11:12:39 发布
最新推荐文章于 2024-06-16 11:12:39 发布
阅读量384 收藏 1
点赞数 1
文章标签: php 运维
原文链接:http://www.cnblogs.com/zaqzzz/p/9381799.html
版权

IIS6.0解析漏洞

在IIS6.0下存在这样的文件“名字.asp;名字.jpg

代表了jpg文件可以以asp脚本类型的文件执行。

根据这个解析漏洞我们可以上传这种名字类型的图片,比如
1397720-20180728134323128-249816585.png

1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.asp

asp一句话木马

<%eval request ("pass")%>

1397720-20180728134357818-1485724192.png

找到上传的路径后,可以直接用菜刀连接。如果对文件内容检测,就得使用图片马了。
1397720-20180728134434728-608132163.png

有时候他会把这个上传文件的目录设置为不可执行,那样就完了

iis6.0还存在一个解析漏洞,在以“名字.asp”的文件夹里面,里面的文件会以asp脚本运行。管理员不会蠢到建立这么一个文件夹,所以你得能建立并且把马传到这个很蠢的文件夹上边。
至今(2018年7月28日11:38:03),这两个漏洞还没有补丁。

PHP CGI漏洞

访问ip/web目录/1.jpg/1.php(1.php实际不存在,只存在1.jpg)会导致1.jpg以php文件形式执行。
新建个jpg,编辑文档的方式写入php代码,然后访问
1397720-20180728134741860-492431517.png

1397720-20180728134749552-869545558.png

一切都是因为这个配置,在php.ini里面:cgi.fix_pathinfo=1

等于1即是开启,当访问上边的目录是,Nginx看到最后的/1.php并不会先判断1.php是否存在,会直接交给php处理,php中的cgi.fix_pathinfo的原因,会把1.jpg当做名字叫做1.jpg/1.php这样一个php文件。

这个不是Nginx的漏洞,是php的毛病,解析文件时,IIS7.0也是如此。

解决办法:在php配置文件里,只允许php文件执行。不过在较高版本的php-fpm.confsecurity.limit_extensions设置只执行php php3 php4 phtml。我在windows安装的phpstudy上死活没找到这个配置文件,于是到linux上截了个图。1397720-20180728134507539-1304995302.png

Apache1.x/2.x解析漏洞

Apache从右向左解析文件,如果不认识就向左挪,比如

1.php.abc是个的文件, abc类型的apache不认识,因此就会被解析为php文件,相当于1.php

Apache认识的文件类型在conf目录下的mime.types文件中
1397720-20180728160558765-828471531.png

转载于:https://www.cnblogs.com/zaqzzz/p/9381799.html

weixin_30954265
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WIN2003+IIS6.0+PHP5.3配置
03-02
2. **PHP版本选择**:在Windows环境下,Apache服务器通常与VC6编译的PHP版本兼容,而IIS则需要使用VC9编译的PHP版本。这是因为不同版本的PHP与不同的VC(Visual C++)运行库关联,确保正确版本的PHP可以与服务器环境...
apache解析漏洞
weixin_51646864的博客
08-28 341
漏洞原理: Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如test.php.owf.rar “.owf"和”.rar"这两种后缀是apache不可识别解析,apache就会把 oldboy.php.owf.rat解析php漏洞形式: www.xXXX.XXx.com/test.php.php111 配置问题漏洞: (1)如果在Apache 的 conf 里有这样一行配置AddHandler php5-script .php这时只要文件名里包含.ph
常见漏洞原理简介
m0_61869253的博客
06-17 1016
无法被Apache解析,就会被Apache服务器解析php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
漏洞分析|PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
最新发布
xuandaoren的博客
06-16 809
PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。结合上面的特性,你可以通过传%ad来传入一个"-",这样在-之后的部分就会成为php-cgi的参数。只有php-cgi.exe是granted的,我们把视角还是回到php-cgi上。
中间件安全—Apache常见漏洞
剁椒鱼头没剁椒的博客
02-20 7180
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别。
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1852
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
文件上传解析漏洞(三)—IIS6.0解析漏洞CGI解析漏洞、Upload-labs-master20-23Wirteup
weixin_41487522的博客
06-18 909
文件上传解析漏洞(三)—IIS6.0解析漏洞CGI解析漏洞、Upload-labs-master20-23Wirteup IIS6.0解析漏洞 IIS6.0解析漏洞,其实有一些不如说是IIS6.0的一些特性,严格意义上而言,只是一些默认配置并不是漏洞但是也有一些的确是漏洞IIS解析漏洞一: IIS6.0除了将ASP后缀当做ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx也会当做asp去解析,这是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx都会调用
iis6.0安装包
10-13
IIS(Internet Information Services)是微软公司开发的一款用于在Windows操作系统上运行的Web服务器软件,其版本6.0是在Windows Server 2003系统中引入的。IIS 6.0是当时的一个重大更新,提供了许多改进和新功能,...
Web应用安全:IIS解析漏洞.pptx
06-19
1. **IIS 6.0解析漏洞** - **目录解析**:创建名为.asp或.asa的文件夹,IIS会将该目录下的所有文件视为ASP文件执行。 - **文件解析**:在IIS 6.0中,分号后面的扩展名不受解析,例如,wooyun.asp;.jpg会被识别为...
IISApache优缺点
03-17
IISApache优缺点详解】 IIS(Internet Information Services)和Apache都是广泛使用的Web服务器,它们各有特色,适用于不同的应用场景。了解它们的优缺点有助于我们更好地选择适合自己的Web服务解决方案。 **...
windows+IIS 环境下以Fastcgi方式配置php 5.3.3的方法
01-20
第一步:iis6.0环境配置,这里不多介绍 第二步:下载php5.3.3的windows压缩版本:php-5.3.3-nts-Win32-VC9-x86.zip1、下载地址:http://windows.php.net/download/,选择VC9 x86 Non Thread Safe。有关PHP版本说明2...
PHP反序列化漏洞CGI远程代码执行漏洞
LCW991207的博客
08-17 554
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。
【文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4208
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
文件解析漏洞总结-IIS
1stPeak's Blog
03-24 1165
IIS6.0解析漏洞 环境搭建:Windows Server 2003 漏洞一: 当目标服务器禁止上传.asp后缀的文件时,可以使用.cer或.asa后缀绕过,这两个后缀名依旧当做asp文件解析执行 例:有peak.cer和peak.asa,其内容都是 <% response.write("Hello World!") %> 漏洞二: 在网站中建立*.asp或*.asa的文件夹时...
IISPHP中间件存在的解析漏洞
weixin_42478365的博客
10-06 597
1.IIS解析漏洞 IIS6.0解析文件时存在以下两个漏洞 1.当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作aps文件来执行。 2.当文件为.asp;1.jpg时,IIS6.0同样会以ASP脚本来执行,如:新建文件test.asp;1.jpg, 3.IIS的经典漏洞WebDav。WebDav是一种基于HTTP1.1协议的通信,它扩展了HTTP协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使得HTTP协议更加强大。   &
CGI解析漏洞
keep06的博客
08-22 3402
CGI解析文件漏洞 文章目录CGI解析文件漏洞1.IIS 5.x~6.x中2.IIS 7.0~7.5 nginx8.0.3以下,nginx113.Apache解析漏洞4.**Nginx <0.8.03** **空字节代码执行漏洞** 1.IIS 5.x~6.x中 这几个版本中,.cer,.asa,.cdx文件是使用asp.dll解析的那么就可以绕过 木马: <%eval request("a")%> 我们可以尝试着上传一个后名为 lp.asp;.jpg文件,使用蚁剑连接;可以连接成功
中间件安全IIS----文件解析漏洞利用
ZL_1618的博客
03-20 1412
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
Nginx CGI解析漏洞
weixin_66717977的博客
06-30 223
Nginx解析漏洞
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
千寻的博客
03-06 1187
就是用户请求的`querystring`(`querystring`字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了`php-cgi`的参数,最终导致了一系列结果。
IIS6.0中间件解析漏洞与PUT上传技术解析
在网络安全领域,中间件解析漏洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析漏洞以及利用PUT方法进行上传攻击的原理。 IIS6.0解析漏洞主要体现在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值