IIS与PHP中间件存在的解析漏洞

最新推荐文章于 2024-06-24 20:03:13 发布
最新推荐文章于 2024-06-24 20:03:13 发布
阅读量604 收藏 1
点赞数 1
文章标签: php asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42478365/article/details/120630116
版权

1.IIS解析漏洞

IIS6.0在解析文件时存在以下两个漏洞

1.当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作aps文件来执行。
2.当文件为.asp;1.jpg时,IIS6.0同样会以ASP脚本来执行,如:新建文件test.asp;1.jpg,
3.IIS的经典漏洞WebDav。WebDav是一种基于HTTP1.1协议的通信,它扩展了HTTP协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使得HTTP协议更加强大。
       在开启WebDav扩展的服务器之后,如果支持PUT、Move、Copy、Delete等方法,就可能存在一些安全隐患。
首先通过OPTIONS探测服务器所支持的HTTP方法
在这里插入图片描述

第二步:通过PUT方法向服务器上传脚本文件
在这里插入图片描述

第三步:通过Move或Copy方法改名
在这里插入图片描述

第四步:通过Delete删除之前的文件。
在这里插入图片描述

2.Apache解析漏洞

Apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,知道碰到认识的扩展名为止,如果都不认识,则会暴露其源代码。

3.PHP CGI解析漏洞(又称Nginx解析漏洞)

用法:
http://www,sser.com/1.jpg/1.php,此时的1.jpg会被当作php解析
在IIS7.0、IIS7.5、Lighttpd容器中也经常出现此漏洞,原因为在PHP配置文件中有一个关键的选项:cgi.fi: x_pathinfo。这个选项默认是被开启的,在访问URL:http://www,sser.com/1.jpg/1.php,1.php是个不存在的文件,所以PHP将会向前解析,于是造成了解析漏洞。

冯·诺依曼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见漏洞原理简介
m0_61869253的博客
06-17 1054
无法被Apache解析,就会被Apache服务器解析php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
PHP-CGI漏洞成因原理剖析和利用
lcradio的专栏
11-12 1579
这篇文章都是2012年发布的,那么这个漏洞应该早解决掉了,今天手上一个站出问题才发现,有这个漏洞的服务器大把的是,网站安全还是非常重要的!先转载一下  PHPCGI漏洞最早由国外安全研究者于近日公开,其实际存在的时间则长达约8年之久。据360网站安全工程师介绍,该漏洞是用户将HTTP请求参数提交至Apache服务器,通过mod_cgi模块交给后端的php-cgi处理,但在执行过程中部分字
PHP-CGI远程代码执行漏洞分析
qq_64395221的博客
06-24 700
在远古的时候,web应用的运行方式很简单,web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork出一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,同时这个解释器子进程也就结束了。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的数据,并交给PHP解释器执行。的方式,也能传入参数。
iis6.0渗透php,记一次iis6.0解析漏洞getshell
weixin_34898216的博客
03-18 293
起初想对母校进行一次友情检测,实在没有找到突破口就想从旁站看看,然后就有了这篇文章,但是最后没有提权成功,很气~旁站有很多个,但是要么是找到漏洞找不到后台,要么找到后台直接是个静态页面,搜寻了很久之后,最终在这个废品网找到了突破口!随手一试,果然试出了问题,一个单引号竟然报错了,而且能够显示服务器的主机物理地址,不管有用没用,先记下来再说~接下来就是扔sqlmap,因为报错会出错,所以八九不离十一...
PHP反序列化漏洞CGI远程代码执行漏洞
LCW991207的博客
08-17 563
CVE-2012-1823就是php-cgi这个sapi出现漏洞,本漏洞出现在以cgi模式运行的php中。
Web中间件漏洞IIS
d59hao的博客
05-12 191
IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行,但在 Windows XP Home 版本上并没有 IIS
IIS中间件四大漏洞分析
fansenliangren的博客
12-27 905
关于IIS中间件四大漏洞漏洞原理,漏洞危害,检测条件,检测方法,和修复建议的简要介绍。
第一节 中间件解析漏洞-IIS6.0-01
09-15
IIS6.0中间件解析漏洞是指在IIS6.0服务器中,因其解析机制存在漏洞,导致攻击者可以上传恶意文件。该漏洞存在IIS6.0服务器的解析机制中,当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp...
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0的解析文件类型是指IIS6.0服务器如何处理不同的文件类型。...
PHP中使用FastCGI解析漏洞及修复方案
10-23
特别是在PHP与FastCGI结合使用时,如果配置不当,可能会出现解析漏洞,导致Web服务器的静态文件如CSS、JS、图片等被错误地作为PHP文件执行。这种漏洞可能会被攻击者利用,以上传恶意脚本并获取服务器的控制权。 ...
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
该问题涉及到了在使用FastCGI调用PHP时,IIS对URL的解析机制存在缺陷,使得攻击者可以利用特定的URL构造技术,在服务器上执行恶意代码。这种漏洞可能导致网站被攻击者控制,服务器被植入后门,遭受数据泄露(脱库)...
PHP-CGI远程代码执行漏洞 CVE-2012-1823 漏洞复现
ADummy的博客
02-25 944
PHP-CGI远程代码执行漏洞(CVE-2012-1823) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的
【文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4219
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
PHP-CGI漏洞(CVE-2024-4577)
最新发布
qq_64395221的博客
06-24 1244
通过前两篇文章的铺垫,现在我们可以了解 CVE-2024-4577这个漏洞的原理CVE-2024-4577是CVE-2012-1823这个老漏洞的绕过,php cgi的老漏洞至今已经12年,具体可以参考我的另一个文档简单来说,就是使用cgi模式运行的PHP,根据RFC3875的规定,Apache会将请求的QUERY_STRING作为命令行参数交给php-cgi执行。攻击者利用这个特性,就可以-d选项修改PHP的配置项,最后执行任意代码。
CGI解析漏洞
keep06的博客
08-22 3429
CGI解析文件漏洞 文章目录CGI解析文件漏洞1.IIS 5.x~6.x中2.IIS 7.0~7.5 nginx8.0.3以下,nginx113.Apache解析漏洞4.**Nginx <0.8.03** **空字节代码执行漏洞** 1.IIS 5.x~6.x中 这几个版本中,.cer,.asa,.cdx文件是使用asp.dll解析的那么就可以绕过 木马: <%eval request("a")%> 我们可以尝试着上传一个后名为 lp.asp;.jpg文件,使用蚁剑连接;可以连接成功
Nginx CGI解析漏洞
weixin_66717977的博客
06-30 229
Nginx解析漏洞
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
千寻的博客
03-06 1200
就是用户请求的`querystring`(`querystring`字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了`php-cgi`的参数,最终导致了一系列结果。
IIS6.0中间件解析漏洞与PUT上传技术解析
"IIS6.0中间件解析漏洞及PUT上传原理" 在网络安全领域,中间件解析漏洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析漏洞以及利用PUT方法进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值