文件上传之中间件解析漏洞详解

最新推荐文章于 2024-04-04 20:00:00 发布
最新推荐文章于 2024-04-04 20:00:00 发布
阅读量2.3k 收藏 12
点赞数 7
分类专栏: 渗透测试 文章标签: 文件上传 Web安全 中间件 Web服务器 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/127129273
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传之中间件解析漏洞详解。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、IIS解析漏洞

IIS作为一款使用比较广泛的Web应用,在特定的版本中存在一些文件名解析的漏洞。
1、exp.asp/pzz.jpg
在5.X——6.X版本的IIS中,存在上述的文件名解析漏洞。即如果一个文件所处在XXX.asp的目录下,那么这个目录下的所有文件都会被当作asp文件来进行解析处理,而不管这个目录下的文件的后缀名是什么。
2、exp.asp;.jpg
在5.X——6.X版本的IIS中,还存在如上的解析漏洞,即如果我们上传一个名为XXX.asp;.jpg的文件,那么尽管该文件的真实后缀名为jpg,但是IIS服务器会将该文件当成asp文件来进行处理。
3、xxx.cer、xxx.asa、xxx.cdx
在5.X——6.X版本的IIS中,还存在一个问题,即所有以cer、asa以及cdx为后缀名的文件都会被当作asp文件来进行处理,这对于以文件后缀名黑名单作为过滤方式的站点而言,就必须考虑到以上三种特殊的后缀名。
4、xxx.jpg/xxx.php
在7——7.5版本的IIS中,如果我们上传一个名为xxx.jpg的文件,但是在访问该文件时,在该文件URL的后面添加xxx.php,那么该文件就会被当作PHP文件来执行。
5、a.aspx.a;.a.aspx.jpg…jpg
在7.5版本的IIS中,如果我们上传一个名为a.aspx.a;.a.aspx.jpg…jpg的文件,那么该文件则往往可以突破对文件后缀名的限制,最终转化为一个asp文件来解析。
在这里插入图片描述

二、Apache解析漏洞

同样的,Apache服务器由于其自身程序设计以及常见配置的问题,也容易产生各种各样的文件解析漏洞,常见的Apache解析漏洞主要有以下三种。
1、文件后缀从右向左判断
对于低版本Apache服务器而言,其对于文件后缀名的判断,是从右向左进行的,例如,如果我们上传一个名为exp.php.aaa的文件,那么该文件的后缀名为aaa,由于aaa不是一个合法的后缀名(合法的文件名是指mime.types文件中记录的文件名),因此Apache服务器会向该文件的前面寻找是否存在有合法的文件名,接下来找到的文件后缀名为php,php是一个合法的后缀名,因此该文件会被当作php文件来解析。
2、Apache换行解析漏洞(CVE-2017-15715)
在2.4.0-2.4.29版本的Apache中,存在着换行解析的漏洞,漏洞编号CVE-2017-15715。
简单来看,该漏洞的成因是Apache在进行上传文件文件名的提取时,如果文件名的最后存在\n、\r或者是0x0a,那么该\n、\r和0x0a会被当作文件名的一部分被提取出来,这样就可以对文件的后缀名造成污染,从而对文件后缀名的检测造成影响,但是当该文件被保存到本地时,如果目标系统不是Windows操作系统,那么该文件在存储时就会删除该换行符,从而使得我们上传的文件恢复为我们想要的后缀名。
例如,如果我们上传一个名为1.php0x0a的文件,那么在Apache提取到的文件后缀名为php0x0a,这样可以绕过一些黑名单的检测,而当该文件被保存到本地时,则会被删除掉0x0a,这样该文件就会恢复为原来的1.php。
3、AddHandler解析漏洞
这是Apache在进行配置时常出现的因为配置错误所引起的漏洞,Apache服务器本身不能处理PHP,因此如果我们要用Apache来配合PHP,就必须在Apache进行配置,告诉Apache服务器对于PHP这种类型的后缀名文件应该调用什么模块来处理,一种配置方式如下所示:

AddHandler application/x-httpd-php.php

如果采用这种配置方式,那么一个文件只要包含“.php”,那么就会被当作PHP文件来进行处理。例如,如果一个文件名为exp.php.jpg,那么尽管该文件的文件名是jpg,但是Apache服务器依旧会把该文件当成PHP文件来进行解析。
在这里插入图片描述

三、Nginx解析漏洞

Nginx是一款高性能的Web服务器,该Web服务器下也有很多漏洞。
1、Nginx文件名修理漏洞
在PHP配置中,cgi.fix_pathinfo如果配置为1,那么Nginx服务器会存在一个文件名修理(漏洞名称是我自己取的)的漏洞。这时如果我们上传一个1.jpg的PHP木马,但是在访问该文件时在该文件的后面添加/xxx.php,即1.jpg/123.php,那么Nginx服务器会将该文件认定是一个PHP类型的文件,但是显然由于该文件不存在,因此Nginx服务器会尝试对该文件的路径进行“修理”,即查找该文件前面的文件。这样自然就找到了1.jpg的文件,从而把1.jpg的文件当作PHP文件来进行解析。之所以该漏洞不存在于Apache,是因为Apache服务器会先验证指定路径是否存在,只有存在了才会交给PHP来处理,而Nginx则会进行路径的修剪,修剪完成后找到了指定的文件直接交给PHP来进行处理,从而触发了漏洞。
2、Nginx %00漏洞(CVE-2013-4547)
Nginx %00漏洞,编号CVE-2013-4547影响比较广泛,Nginx 0.8.41-1.4.3,以及1.5.x版本都收到了该漏洞的影响。
该漏洞的成因是%20%00在Nginx中的解析问题,在这里%20即空格,而%00即16进制的0x00,或\0。如果我们上传一个名为1.jpg%20的文件,那么由于该文件后缀名没有PHP,因此可以上传。但是当我们访问该文件时,访问1.jpg%20%00.php的文件,那么由于后面的php的后缀名,就会把我们上传的1.jpg的文件当作PHP来进行处理。
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
文件上传--中间件解析漏洞
weixin_44940180的博客
08-11 1254
解析漏洞是上传漏洞的一种,解析漏洞是针对中间件的 apache 一、解析漏洞 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断 比如 yijuhua.php.owf.raar “.owf”和”.raar” 这两种后缀是apache不可识别解析,apache就会把sec.php.owf.rar解析成php. 如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个test.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀 二、修复方法
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞服务器进行攻击。
文件上传”配合中间件解析漏洞
ran的博客
02-01 365
2013年底,nginx再次爆出漏洞(CVE-2013-4547),此漏洞可导致目录跨越及代码执行,主要原因是nginx因为00截断错误地解析了请求的 URI ,将获取到用户请求的文件名解析为对应的脚本程序,导致出现权限绕过、代码执行等连带影响,从而实现getshell的过程。在网址后面随便添加以“.php”结尾的内容,即可触发解析漏洞,返回了以下错误信息,因为我们刚刚上传的图片是随便选择的,里面并没有加入恶意代码。如果在数据包里“/”后添加一个“1a”,那么文件名内就也会多出一个“1a”。
中间件安全IIS----文件解析漏洞利用
最新发布
Karka_的博客
04-04 862
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
文件上传中间件解析漏洞
m0_63527265的博客
04-25 195
例如text.php.aaa.ccc apache服务器会从右到左依次解析 根据mime.types里面的文件后缀(在Linux里面位于/etc/mime.types,在Windows下,该文件位于apache的安装路径/conf/mime.types)又或者是text.php.html.xxx, apache服务器会从右向左读到html,表示认识就不继续了 把text.php.html.xxx认为是text.html。还有一种是访问 aaa.php.xxx这种不是php程序的文件,会触发500错误。
文件上传中间件漏洞,控制目标服务器
qq_57663276的博客
08-30 1425
未知攻,何来防。网络安全靶场学习:文件上传中间件漏洞,控制目标服务器并维持权限。
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3213
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
day33 文件上传&中间件解析漏洞&编辑器安全
wanjia01的博客
11-22 1057
先判断中间件,是否有解析漏洞,字典扫描拿到上传点,或者会员中心,有可能存在文件上传的地方,而后测试绕过/验证,根据实际情况判断是白名单、黑名单还是内容其他的绕过,绕过/验证和中间件解析漏洞也不行的话就看看CMS是否存在漏洞,然后看看编辑器漏洞有无以及其他漏洞如CVE漏洞
中间件漏洞 | Apache-换行解析
weixin_52116519的博客
10-25 259
Apache HTTPD 换行解析漏洞Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其版本中存在一个解析漏洞,在解析PHP时,1.php\x0A(\x0A为换行符)将被按照PHP后缀进行解析,导致绕过一些服务器安全策略。
文件解析漏洞
tryhard_go的博客
11-16 158
apache文件解析漏洞 漏洞环境 docker apache 漏洞成因 配置不当 实验步骤 (1)开启docker镜像 查看镜像:docker images 端口映射:docker it -d -p apache2:v2 90:80 /bin/bash 进入镜像:docker exec -it 进程号 /bin/bash 开启服务:service apache2 /bin/bash (2)进入...
iis上传漏洞利用工具
07-06
iis解析漏洞利用工具 先扫描ip段 然后把出现漏洞的防放到上传工具里
利用node的express配合multer中间件,实现简单的文件上传
whtis666的博客
07-04 244
文件上传
解析漏洞
qq_41232519的博客
07-06 114
1、 漏洞介绍及成因 IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式: /test.asp/test.jpg test.asp;.jpg 2、漏洞复现 利用方式 1 第一种是新建一个名为 “test.asp” 的目录,该目录中的任何文件都被 IIS 当作 asp 程序执行(特殊符号是 “/” )        利用方式 2 第二种是上传名为 “test.asp;.jpg” 的文件,虽然该文件真正的后缀名是 “.jpg”, 但由于含有特殊符
中间件解析漏洞
jazzz98的博客
06-25 430
使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。
深入浅出带你学习IIS中间件常见漏洞
郊眠寺
02-16 878
简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
iis常见漏洞中间件常见漏洞
qq_56438857的博客
08-17 8892
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
IIS put上传漏洞
dqd66的博客
10-17 1421
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
常见的中间件解析漏洞有哪些
05-20
常见的中间件解析漏洞包括但不限于以下几类: 1. Web 服务器解析漏洞:包括 Apache、Nginx、IIS服务器解析漏洞,通常是由于配置不当或者缺少安全补丁导致攻击者可以通过发送特定的 HTTP 请求来触发漏洞。 2. 数据库解析漏洞:包括 MySQL、Oracle 等数据库的解析漏洞,通常是由于 SQL 注入等攻击手段导致攻击者可以绕过输入过滤和验证机制,直接执行恶意代码。 3. 中间件解析漏洞:包括 Tomcat、Jboss、WebLogic 等中间件解析漏洞,通常是由于未经身份验证的用户可以上传恶意文件并在服务器上执行代码,从而实现远程命令执行。 4. 操作系统解析漏洞:包括 Windows、Linux、Unix 等操作系统的解析漏洞,通常是由于操作系统内部的漏洞或者配置不当导致攻击者可以获取系统权限或者执行恶意代码。 这些漏洞的存在会给系统带来严重的安全风险,因此需要及时修补和加强防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值