服务器解析漏洞总结

最新推荐文章于 2023-12-19 16:23:55 发布
最新推荐文章于 2023-12-19 16:23:55 发布
阅读量239 收藏
点赞数
分类专栏: web
原文链接:https://www.cnblogs.com/zlgxzswjy/p/6561229.html
版权
1、Apache1.x 2.x解析漏洞

Apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。

这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,Apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。

2、IIS6.0解析漏洞
  • (1)如果目录名包含.asp .asa .cer这种字样,则该目录下所有文件都被当做asp来进行解析
  • (2)如果文件名中包含.asp;、.asa;、.cer;这种字样,也会被优先按照asp来进行解析
3、Nginx
  • (1)0.8.37以下的版本,可以上传一个不被过滤后缀名的木马,如:shell.jpg,可以通过请求shell.jpg.php来进行正常解析
  • (2)0.8.41 – 1.5.6间的版本,可以上传一个不被过滤后缀名的木马,如:shell.jpg,可以通过请求shell.jpg%20.php来进行解析
4、PHP CGI文件解析漏洞
  • (1)Nginx小于0.8.3以下的版本,且当默认php配置文件cgi.fix_pathinfo=1时,可以上传一个不被过滤后缀名的木马,如:shell.jpg,通过请求shell.phhp/shell.jpg,可以使得shell.jpg被当做php来解析
  • (2)IIS7.0/7.5之间的版本,如果存在多个Content-Disposition,则IIS会取第一个作为接受参数,同时,如果waf只取第二个进行检测的话,则有可能被绕过过滤
鱼开yk2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS漏洞解析
10-15
### IIS漏洞解析 #### IIS 6.0 文件扩展名处理漏洞 IIS 6.0 是一款由微软发布的Internet Information Services (IIS)版本,在早期的Windows Server系统中广泛使用。此版本存在一个关于文件扩展名处理的安全漏洞...
Web中间件常见漏洞总结(免积分)
02-09
XXE允许攻击者通过XML解析器泄露服务器内部信息。禁用XML外部实体加载或使用安全的解析库可以防止此类攻击。 九、中间件版本过时 使用过时的中间件版本可能导致已知漏洞被攻击者利用。保持中间件及时更新,安装所有...
网络安全进阶学习第六课——服务器解析漏洞
p36273的博客
07-03 1445
解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞影响范围:2.4.0~2.4.29版本此漏洞形成的根本原因,在于,正则表达式中, 正则表达式中,正则表达式中不仅匹配字符串结尾位置,也可以匹配\n 或 \r ,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。上传文件test.php. 抓包 修改 php后面的点() 为 换行() 访问 test.php%0aApache默认一个文件可以有多
常见的web服务器解析漏洞
qq_45705626的博客
02-01 399
在Apache 1.x和Apche 2.x中存在解析漏洞,但是它们与IIS解析漏洞不同,APache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。是一个不存在的文件,此时会向前递归,将xx.jpg作为php文件解析,从而造成漏洞。作为一种破坏性极强的漏洞,但是微软并没有认识到他的严重性,现在这种漏洞还依然存在,我们也可以在靶机上复现。在II6.0下,分号后面的内容不会被解析,所以我们的xx.asp会被服务器当成ASP脚本执行。如:.php.rar.jpg.png.zip等。
哪些服务器曾被发现文件解析漏洞,哪些服务器曾被发现文件解析漏洞
weixin_30517215的博客
07-31 790
1、Apache1.x 2.x解析漏洞Apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,Apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。2、IIS6.0解析漏洞(...
解析漏洞】常见漏洞的原理及防御
SUSUYUA的博客
02-26 248
本篇文章主要介绍Apache 解析漏洞和IIS 解析漏洞的原理及防御。
哪些服务器曾被发现文件解析漏洞,常见的文件解析漏洞总结
weixin_28752627的博客
07-31 591
常见的文件解析漏洞总结iis解析漏洞解析漏洞主要是说一些特殊文件被iis,apache,nginx等web容器在特殊情况下被解释成脚本文件格式==iis5.x/6.0解析漏洞:==1,目录解析:如果将文件夹的名称命名为xx.asp这种脚本格式,则该文件夹中所有文件都会被当做该种脚本类型执行/xx.asp/xx.jpg一般解析漏洞都是配合编辑器进行利用的,一般ckfind,fckeditor等编辑器...
www服务器的配置总结讲解教程.rar
07-23
这包括定期更新软件以修补漏洞,限制不必要的网络访问,设置防火墙规则,以及使用安全的服务器配置模板。 8. **监控与自动化**:利用工具如Prometheus、Grafana进行性能监控,结合Ansible、Docker Compose等工具...
简易ASP服务器
12-17
定期更新服务器软件、修复已知漏洞、避免使用不安全的代码实践,是保证Web应用安全的关键步骤。 总结来说,简易ASP服务器为开发者提供了一个无需IIS的ASP开发环境,降低了调试和测试动态网站的门槛,让Web开发变得...
IIS中常见的十八个安全漏洞
03-04
这些漏洞都可以导致 IIS 服务器的安全问题,攻击者可以通过这些漏洞来攻击 IIS 服务器。因此,需要及时修复这些漏洞,保护 IIS 服务器的安全。 在保护 IIS 服务器的安全时,需要注意以下几点: 1. 及时修复漏洞 2....
服务器解析漏洞有哪些?IIS\APACHE\NGINX解析漏洞利用
最新发布
白帽黑客八哥的博客
12-19 2256
解析漏洞是指在Web服务器处理用户请求时,对输入数据(如文件名、参数等)进行解析时产生的漏洞。这种漏洞可能导致服务器对用户提供的数据进行错误解析,使攻击者能够执行未经授权的操作。解析漏洞通常涉及到对用户输入的信任不足,攻击者可以通过构造恶意输入来绕过服务器的安全机制。
解析漏洞总结
whatday的专栏
01-31 5525
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg   将
服务器解析漏洞详解
monkey-jie的博客
12-11 1217
本文转载至:https://thief.one/2016/09/21/服务器解析漏洞/ 作者:nMask 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站...
服务器解析漏洞是什么?攻击检测及修复
白帽黑客鹏哥的博客
12-19 1448
服务器解析漏洞(Server-side Include Vulnerability,SSI漏洞)是一种安全漏洞,通常出现在支持服务器端包含(SSI)功能的Web服务器上。SSI是一种在Web页面中嵌入动态内容的技术,允许开发人员将外部内容(如文件、脚本)包含到HTML页面中。服务器解析漏洞通常是由于不安全的配置或程序漏洞导致的。解决这类问题需要采取一系列措施来提高服务器的安全性。小黑客们,记得多学习哦。
文件解析漏洞
墨鱼菜鸡
09-25 297
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE...
Web服务器解析漏洞
weixin_34232617的博客
08-14 223
看到别人写的文章就转载了服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,...
典型漏洞归纳之解析漏洞
weixin_30952535的博客
02-21 366
0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 from:http://thief.one/2016/09/21/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A7%A3%E6%9E%90%E6%BC%8F%E...
浅谈“Web服务器解析漏洞
→_→
08-13 1673
一:漏洞名称: Web服务器解析漏洞 描述: 服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx、等 检测条件: Web业务运行正常。 检测方法: 以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考: 1、IIS 6.0 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt.
"Redis系列漏洞总结及常用命令解析
Redis 系列漏洞总结 Redis是一个流行的开源key-value存储系统,它提供了快速、可扩展和高效的数据存储和访问方案。然而,正是由于其广泛应用和普及度,Redis也成为了攻击者的目标,各种Redis漏洞不断被揭示和利用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值