服务器出现文件解析的漏洞,Web安全:文件解析漏洞

最新推荐文章于 2023-12-19 16:23:55 发布
最新推荐文章于 2023-12-19 16:23:55 发布
阅读量332 收藏
点赞数
文章标签: 服务器出现文件解析的漏洞

原标题:Web安全:文件解析漏洞

PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。

文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者可以利用该漏洞实现非法文件的解析。需要注意的是文件解析漏洞与文件上传漏洞是两码事,文件解析漏洞是基于文件上传之后的。

比如Apache中间件是C语言与C++混合编写成的,当Apache中间件出现了解析漏洞,无论我们PHP代码层面如何安全,都没办法抵挡攻击者的攻击,因为现在的漏洞已经与PHP代码层无关,已经是底层的安全问题了。

文件解析漏洞就是因为Apache中间件的C语言或者C++的编程出现了漏洞,导致攻击者可以利用该漏洞解析非法文件。所以,底层安全比任何安全都要重要,至少我们从现在起,要开始重视底层安全。

接下来,我们介绍Apache解析PHP文件的原理。

image/jpeg:对应jpeg、jpg、jpe文件。

image/gif:对应gif文件。

image/png:对应png文件。

image/ief:对应ief文件。

image/g3fax:对应g3文件。

application/vnd.MSword.document.macroEnabled.12 docm

application/vnd.openxmlformats-officedocument.wordprocessingml.document docx

application/vnd.openxmlformats-officedocument.wordprocessingml.template dotx

这样,Apache就可以正常返回Word文件了。其实也可以在http.conf文件中设置文件解析类型,使用Apache的AddType 指令设置,代码如下。

AddType application/vnd.MSword.document.macroEnabled.12 docm

AddType applic ation/vnd.ope nxml f o rmat s-o f ficedo cume nt.wordprocessingml.document docx

AddType applic ation/vnd.ope nxml f o rmat s-o f ficedo cume nt.wordprocessingml.template dotx

某站文件存在解析漏洞,攻击者可在IIS 服务器中的C:inetpubwwwroot目录下建立一个名为aa.asp的文件夹,如图1所示。

9d77948bb6b12a48d60f0136f31ac41a.png

图1 建立可执行目录

接下来,攻击者在本地新建aa.jpg文件并向其中写入ASP一句话木马代码。然后,攻击者将已写入ASP一句话木马代码的aa.jpg图片木马文件上传至aa.asp文件夹。最后,攻击者使用中国菜刀连接aa.asp文件夹下刚才上传的aa.jpg图片木马文件,即可获得webshell,如图2所示。

6a89a9607e334b23de6e17e6e0a2972c.png

图2 获取webshell返回搜狐,查看更多

责任编辑:

christy wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件操作安全之-文件解析原理篇
村中少年的专栏
10-26 1777
文件解析的定义,文件解析漏洞原理,文件解析漏洞的具体案例,例如Apache http服务器CVE-2017-15715和NginxCVE-2013-4547文件解析漏洞,以及文件解析漏洞潜在的危害阐述文件解析漏洞中的安全问题。
服务器解析漏洞总结
qq_46804551的博客
02-05 474
服务器解析漏洞 IIS5.X-6.X解析漏洞 使用iis5.x-iis6.x版本的服务器,大多为windows server2003 网站比较古老,开发语句一般为asp,该解析漏洞也只能解析asp文件,而不能解析aspx文件 形式1: www.xxx.com/xx.asp/xx.jpg 原理:服务器默认会把.asp,.asa目录下的文件解析成asp文件 形式2: www.xxx.com/xx.asp;.jpg 原理:服务器默认不解析; 号后面的内容,因此xx.asp;.jpg便被解析成asp文件了 形式3
【转】服务器解析漏洞
weixin_30443731的博客
08-31 86
原文链接:   服务器解析漏洞     服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS 5.x-6.x解析漏洞   使用IIS 5.x-6.x版本的服务器,大多为Windows Server 2003,网站比较古老,网页开发语言一般为asp;该解析漏洞也只...
Web服务器解析漏洞
weixin_34232617的博客
08-14 232
看到别人写的文章就转载了服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,...
服务器解析漏洞
浅笑996的博客
10-21 176
IIS解析漏洞 IIS 6. 0 新建一个名为“test.asp”的目录,该目录中的任何文件都被ⅡS当做asp程序执行(特殊符号是“/”) 第二种是上传名为“test.asp;.jpg”的文件,虽然该文件真正的后缀名是“jpg”,但由于含有特殊符号“;”,仍会被IIS当做asp程序执行。 IIS 7.5 上传wen文件名为test.jpg 访问test.jpg/.php IIS...
Web应用安全:IIS解析漏洞.pptx
06-19
IIS解析漏洞是指在特定条件下,IIS服务器错误地将某些非脚本文件解析为脚本文件进行执行。这通常是由于管理员配置不当或者服务器自身的漏洞所造成的。例如,如果管理员错误配置了服务器,使得.php2、.phtml、.ascx等...
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
12-18
Web开发中,确保文件操作的安全至关重要,因为不恰当的文件操作可能会导致严重的安全漏洞,例如目录遍历攻击文件包含漏洞。目录遍历漏洞允许攻击者通过输入特定的路径来访问服务器上原本不应公开的文件,而文件...
web安全文件上传、文件包含漏洞解析
vivlol918的博客
05-14 1234
文件上传漏洞是指攻击者通过页面上传图片、文件等途径,将恶意脚本等文件上传到服务器上,从而控制服务器,实现攻击目的。
文件解析漏洞大全
scu_hacker博客
01-25 6341
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
常见服务器解析漏洞(IIS,nginx,apache)
Key_book(句芒安全实验室)
06-12 1091
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer ...
常见的web服务器解析漏洞
qq_45705626的博客
02-01 477
在Apache 1.x和Apche 2.x中存在解析漏洞,但是它们与IIS解析漏洞不同,APache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。是一个不存在的文件,此时会向前递归,将xx.jpg作为php文件解析,从而造成漏洞。作为一种破坏性极强的漏洞,但是微软并没有认识到他的严重性,现在这种漏洞还依然存在,我们也可以在靶机上复现。在II6.0下,分号后面的内容不会被解析,所以我们的xx.asp会被服务器当成ASP脚本执行。如:.php.rar.jpg.png.zip等。
常见服务器解析漏洞(IIS,Nginx,Apache)
Key_book(句芒安全实验室)
06-12 848
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer /xx.c...
渗透测试之服务器解析漏洞
qq_45226339的博客
04-22 507
典型漏洞归纳之解析漏洞 </h1> <div class="clear"></div> <div class="postBody"> 0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx...
Web漏洞文件解析漏洞
Butterfly0011的博客
03-13 644
文章目录IIS解析漏洞目录解析漏洞(/test.asp/1.jpg)文件解析漏洞(test.asp;.jpg)畸形解析漏洞(test.jpg/*.php)其他解析漏洞Ngnix解析漏洞畸形解析漏洞(test.jpg/*.php)%00空字节代码解析漏洞CVE-2013-4547(%20%00)Apache解析漏洞 文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊...
服务器解析漏洞详解
monkey-jie的博客
12-11 1226
本文转载至:https://thief.one/2016/09/21/服务器解析漏洞/ 作者:nMask 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站...
网络安全进阶学习第六课——服务器解析漏洞
p36273的博客
07-03 1506
解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞影响范围:2.4.0~2.4.29版本此漏洞形成的根本原因,在于,正则表达式中, 正则表达式中,正则表达式中不仅匹配字符串结尾位置,也可以匹配\n 或 \r ,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器安全策略。上传文件test.php. 抓包 修改 php后面的点() 为 换行() 访问 test.php%0aApache默认一个文件可以有多
Web服务器解析漏洞总结
wusuopuBUPT的专栏
05-19 4298
Web服务器解析漏洞总结 0x01 IIS 5.x/6.0解析漏洞 利用方法有两种: 1.目录解析 /xx.asp/xx.jpg  2.文件解析 /xx.asp;.jpg IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件 wooyun上的IIS 6.0解析漏洞利用案例: http://www.wooyun.org/searchbug.php
服务器解析漏洞有哪些?IIS\APACHE\NGINX解析漏洞利用
最新发布
白帽黑客八哥的博客
12-19 2298
解析漏洞是指在Web服务器处理用户请求时,对输入数据(如文件名、参数等)进行解析时产生的漏洞。这种漏洞可能导致服务器对用户提供的数据进行错误解析,使攻击者能够执行未经授权的操作。解析漏洞通常涉及到对用户输入的信任不足,攻击者可以通过构造恶意输入来绕过服务器安全机制。
Web安全基础:文件上传漏洞解析与防范
Web安全中的文件处理漏洞主要包括任意文件上传和任意文件下载两大类,这些漏洞常常由于开发者对文件操作的安全性不够重视而导致。任意文件上传漏洞允许攻击者上传恶意脚本到Web服务器,从而可能对服务器造成严重威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值