渗透测试之中间件解析漏

最新推荐文章于 2024-04-06 23:52:19 发布
最新推荐文章于 2024-04-06 23:52:19 发布
阅读量730 收藏 2
点赞数
文章标签: nginx 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45380284/article/details/114436940
版权
本文详细介绍了IIS5.x-6.x、Apache、Nginx和IIS7.5 8的解析漏洞,包括漏洞原理、表现形式和修复方案。针对IIS的目录和文件解析漏洞,Apache的配置问题,Nginx的空字节代码执行,以及IIS7.5的PHP配置问题,提出了相应的防范措施。
摘要由CSDN通过智能技术生成

中间件解析漏

(一)IIS5.x-6.x解析漏洞

使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。

目录解析(6.0)
形式:www.xxx.com/xx.asp/xx.jpg
原理: 服务器默认会把.asp,.asa目录下的文件都解析成asp文件。

文件解析
形式:www.xxx.com/xx.asp;.jpg
原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg便被解析成asp文件了。

解析文件类型
IIS6.0 默认的可执行文件除了asp还包含这三种 :
/test.asa
/test.cer
/test.cdx

修复方案
1.目前尚无微软官方的补丁,可以通过自己编写正则,阻止上传xx.asp;.jpg类型的文件名。
2.做好权限设置,限制用户创建文件夹。

(二)apache解析漏洞

漏洞原理
  Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.

了解本专栏 订阅专栏 解锁全文 超级会员免费看
黑白自渡
关注
专栏目录
订阅专栏
【网络安全】网站中间件存在的解析
你在看屏幕的同时,屏幕也在注视着你
07-24 1740
常见的中间件解析
中间件解析
土拨鼠挖洞中的博客
10-04 5481
  IIS IIS解析洞 IIS 6.0解析利用方法有两种: 1:文件解析 在IIS6.0下,分号,冒号后面的不被解析,也就是说 wooyun.asp;123.jpg会被服务器看成是wooyun.asp 以下格式也会被解析:*.asa、*.asp,*.cer;*.cdx   2:目录解析 当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件...
中间件文件解析
weixin_44157145的博客
01-11 1052
iis6x文件解析洞 该版本默认将*.asp;.jpg 此种格式的文件名,当成Asp解析。服务器默认不解析 ; 号及其后面的内容,相当于截断。 iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa扩展名解析成asp。 iis7x文件解析洞 IIS7.x版本在Fast-CGl运行模式下,在任意文件,例:a001.jpg/png后面加上/.php,会将a001.jpg/png解析为php文件。 apache未知扩展名解析洞 Apache默认一个文件可以有多个以点分割的后缀,当最右
中间件解析洞(服务器配置错误)
最新发布
m0_69043895的博客
04-06 1484
AddType :在给定的文件扩展名与特定的内容类型之间建立映射AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系,例如:AddType application/x-httpd-php .jpg ,表示 .jpg 扩展名的文件就是 application/x-httpd-php 类型的。也就是说 php3 , php4 , php5 , pht , phtml 等文件后缀也是可以被当作 php 文件进行解析的。上传成功后直接访问,此时可以看到,info.php.uiottd已经成功执行。
渗透测试中间件安全
Blood_Pupil的博客
05-21 4373
IIS 版本 洞 可利用度 利用场景 6.0 Put洞 (默认状态?) Webshell上传 1.0-10.0(全版本) 短文件名猜解 低 敏感文件下载,猜后台,猜敏感文件 6.0 远程代码执行(ms-16-016) 高 提权 PUT洞 短文件名猜解洞形成原因 此洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 利...
渗透测试洞类型解析
weixin_52514668的博客
04-05 3394
渗透测试洞类型解析 一、洞分类 (1)按照攻击对象分类: 操作系统:Linux. windows. IOS. Andriod 网络设备:路由器 交换机 防火墙 无线网络设备 Web:PHP. ASPX. JSP. HTML. JS. 数据库 … 服务类软件:FTP. SMTP. SSH. POP3. AD. SMB. RDP. 其他自编服务 物联网设备:PLC. RFID. GPS. 基站 打印机 摄像头 智能探测器(手表) (2)按照攻击方法分类 本地攻击(缓冲区溢出):本地命令执行(...
常考渗透测试面试题.pdf
09-29
本文总结了渗透测试面试题,涵盖了渗透测试的各种知识点,包括洞类型、洞原理、修复方案、工具使用、Webshell上传、SQL注入、XSS、CSRF、SSRF、XML注入、逻辑洞、越权访问、Java和PHP框架、中间件解析洞等。...
信息安全技术培训渗透测试.ppt
10-07
应用程序渗透测试方法包括基于Web的渗透测试扫描、解析输入、Web主机风险信息收集、应用程序分析、会话机制、客户端控件等测试代理、配置不当、中间件等识别分析与利用。 五、互联网攻击常见手段 互联网攻击常见...
解析洞——中间件(转载)
Solomwn的博客
08-25 1006
目录 解析洞简介 解析洞 1、IIS 5.x/6.0解析洞 文件 1.html aa.asp 11.cer 利用方法 2、IIS 6.0 1.目录解析 2.文件解析 3、IIS 7.0/IIS 7.5/nginx0.8.3解析洞 bb.jpg 4、Nginx <0.8.03 空字节代码执行洞 5、apache解析解析洞简介 解析洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。 该洞一般配合服务器的文件上传功能使用,以获取服务器的
解析洞——中间件
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-21 4177
解析洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
中间件解析洞详解及演示
sanmi8276的博客
08-21 1049
本文转自行云博客https://www.xy586.top/ 文章目录 IIS5.x-6.x解析洞 Apache IIS 7.0/IIS 7.5/nginx 0.8.3解析Nginx <0.8.03 空字节代码执行洞 演示 IIS6.0解析Nginx 洞 Apache解析解析洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该洞一般配合..
渗透测试-中间件解析洞分析
lza20001103的博客
04-27 4091
中间件解析洞分析
Web洞_中间件解析洞(apache、IIS、nginx
BeatRex的博客
05-26 797
一、apache解析洞 apache解析文件时,会从右向左解析。如对于文件1.php.sss.assa,此时先解析assa格式,无法解析则进行解析sss格式,同样无法解析最后解析php格式以php进行解析。 apache可以解析为php文件的后缀:phtml、pht、php3、php4、php5。当服务器采取黑名单的验证方法时,可以尝试将php文件的后缀改为上述后缀尝试绕过。 二、IIS解析...
IIS6.0中间件解析洞与PUT上传技术解析
在网络安全领域,中间件解析洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析洞以及利用PUT方法进行上传攻击的原理。 IIS6.0解析洞主要体现在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值