典型漏洞归纳之解析漏洞

最新推荐文章于 2022-07-05 13:21:11 发布
最新推荐文章于 2022-07-05 13:21:11 发布
阅读量267 收藏 1
点赞数
分类专栏: Web安全 文章标签: 小笔记
原文链接:https://www.cnblogs.com/shellr00t/p/6426856.html
版权

0x00 总览说明

服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。在这里插入图片描述在这里插入图片描述

from:http://thief.one/2016/09/21/服务器解析漏洞/

0x01 归纳总结
(一)IIS5.x-6.x解析漏洞

使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。
目录解析(6.0)

形式:www.xxx.com/xx.asp/xx.jpg
原理: 服务器默认会把.asp,.asa目录下的文件都解析成asp文件。
文件解析

形式:www.xxx.com/xx.asp;.jpg
原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg便被解析成asp文件了。
解析文件类型

IIS6.0 默认的可执行文件除了asp还包含这三种 :

/test.asa
/test.cer
/test.cdx
修复方案

1.目前尚无微软官方的补丁,可以通过自己编写正则,阻止上传xx.asp;.jpg类型的文件名。
2.做好权限设置,限制用户创建文件夹。

(二)apache解析漏洞
漏洞原理

Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php。
漏洞形式

www.xxxx.xxx.com/test.php.php123
其余配置问题导致漏洞

(1)如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php 即使文件名是 test2.php.jpg 也会以 php 来执行。
(2)如果在 Apache 的 conf 里有这样一行配置 AddType application/x-httpd-php .jpg 即使扩展名是 jpg,一样能以 php 方式执行。
修复方案

1.apache配置文件,禁止.php.这样的文件执行,配置文件里面加入

<Files ~ “.(php.|php3.)”>
Order Allow,Deny
Deny from all

2.用伪静态能解决这个问题,重写类似.php.*这类文件,打开apache的httpd.conf找到LoadModule rewrite_module modules/mod_rewrite.so
把#号去掉,重启apache,在网站根目录下建立.htaccess文件,代码如下:
复制代码

复制代码
(三)nginx解析漏洞
漏洞原理

Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问www.xx.com/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI,但是PHP为什么会接受这样的参数,并将phpinfo.jpg作为PHP文件解析呢?这就要说到fix_pathinfo这个选项了。 如果开启了这个选项,那么就会触发在PHP中的如下逻辑:

PHP会认为SCRIPT_FILENAME是phpinfo.jpg,而1.php是PATH_INFO,所以就会将phpinfo.jpg作为PHP文件来解析了
漏洞形式

www.xxxx.com/UploadFiles/image/1.jpg/1.php
www.xxxx.com/UploadFiles/image/1.jpg.php
www.xxxx.com/UploadFiles/image/1.jpg/ \0.php

xxx.jpg%00.php (Nginx <8.03 空字节代码执行漏洞)

另外一种手法:上传一个名字为test.jpg,以下内容的文件。

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

然后访问test.jpg/.php,在这个目录下就会生成一句话木马shell.php。

修复方案

1.修改php.ini文件,将cgi.fix_pathinfo的值设置为0;
2.在Nginx配置文件中添加以下代码:

if ( $fastcgi_script_name ~ …*/.*php ) {
return 403;
}

这行代码的意思是当匹配到类似test.jpg/a.php的URL时,将返回403错误代码。
(四)IIS7.5解析漏洞

IIS7.5的漏洞与nginx的类似,都是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是nginx或者iis7.5本身的漏洞。

PS: a.aspx.a;.a.aspx.jpg…jpg

梦想成为安全大佬的男人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见安全漏洞
netuser1937的博客
12-19 3542
常见安全漏洞
典型安全漏洞系列 」13.信息泄露漏洞
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-14 981
本文主要介绍信息泄露漏洞的基础知识,并讲解了如何发现这些漏洞。文章最后还提供一些关于如何防止自己网站中的信息泄露漏洞的指导建议。
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1754
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
常见漏洞
heibaikong6的博客
03-17 2163
文章目录SQL注入危害SQL注入SQL注入的防御XSS(跨站脚本)的危害XSS(跨站脚本)XSS的防御WEBSHELLCSRF(跨站请求伪造)CSRF的防御系统命令注入的危害系统命令注入系统命令注入的防御文件包含的危害文件包含文件包含的防御目录遍历信息泄露攻击越权越权的防御 SQL注入危害 这些危害包括但不局限于: 数据库信息泄露:数据库中存放的用户的隐私信息的泄露 网页篡改:通过操作数据库对特...
XSS跨站脚本攻击、CSRF跨站请求伪造、SQL注入的介绍
yiyiyuebing的博客
02-25 1355
XSS跨站脚本攻击: 答:XSS (Cross-Site Scripting)跨站脚本攻击是一种常见的安全漏洞,恶意攻击者在用户提交的数据中加入一些代码,将代码嵌入到了Web页面中,从而可以盗取用户资料,控制用户行为或者破坏页面结构和样式等。为了和 CSS 区分,这里把攻击的第一个字母改成了 X,于是叫做 XSS。 最简单的就是当我们提交一个查询后弹出一个alert页面,却无论如何都关不掉,这就是...
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
asp 之上传漏洞终结篇
10-30
asp 之上传漏洞终结
解析漏洞源码
02-28
这是一个带文件上传的网站源码,可以用来测试解析漏洞
模块B-3系统漏洞解析.pdf
11-21
2021山东省模块B-3系统漏洞解析.pdf
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
解析漏洞配合php一句话木马,解析漏洞
weixin_39571749的博客
03-17 310
转载于:https://www.cnblogs.com/shellr00t/p/6426856.html服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。from:http://thief.one/2016/09/21/%E6%9C%8D%E5%8A%A1%...
不安全文件下载与上传之——上传漏洞服务器解析漏洞
温柔小薛的博客
04-07 289
上传漏洞服务器解析漏洞 上传漏洞之IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。 目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理: 服务器默认会把.asp,.asa目录下的文件都解析成asp...
4大典型安全漏洞是怎么来的?如何解决?
simplilearnCN的博客
03-16 6515
关于防御网络攻击,最好的防御就是强有力的出击。首先,必须使用适当的工具和流程(如漏洞扫描程序和威胁检测技术)来识别潜在的漏洞和威胁。确定漏洞和威胁后,分析确定它们的优先级,按重要性顺序消除或减轻它们。
常见十大漏洞总结(原理、危害、防御)
热门推荐
YJ_12340的博客
07-05 1万+
弱口令与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
常见的解析漏洞总结
m0_51428325的博客
11-16 415
一、解析漏洞 解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 二、常见的解析漏洞 1、IIS5.x-6.x解析漏洞 使用 IIS5.x-6.x 版本的服务器,大多为Windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,不能解析aspx文件。 目录解析漏洞 IIS6.0中的目录解析漏洞,如果网站目录中有一个 *.asp/ 的文
哪些服务器曾被发现文件解析漏洞,哪些服务器曾被发现文件解析漏洞
weixin_30517215的博客
07-31 779
1、Apache1.x 2.x解析漏洞Apache服务器解析文件时,从后向前遍历后缀名,直到遇到第一个可以被识别的后缀名,则按该种后缀方式进行文件解析。这样造成一个危害是:如果应用限制了php等敏感后缀,我们可以通过上传x.php.jpg这种未被拦截的后缀的木马上传,访问时,Apache会因为无法识别jgp,而向前寻找,找到php,按照php文件进行正常解析。木马被执行。2、IIS6.0解析漏洞(...
常见漏洞类型汇总
走马观花
03-19 5940
http://www.cnvd.org.cn/publish/main/78/2012/20120924161917256776912/20120924161917256776912_.html 一、SQL注入漏洞           SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略
php7.3.1图片解析漏洞,各类解析漏洞
06-12
PHP 7.3.1 版本中存在一个图片解析漏洞,该漏洞可能导致攻击者在服务器上执行任意代码。除此之外,还有一些其他类型的解析漏洞,如下: 1. XML 解析漏洞:XML 处理器可能会解析外部实体,进而导致服务器上的文件泄露或命令执行漏洞。 2. 文件包含漏洞:攻击者通过构造恶意请求,可能会导致服务器上的文件被包含,从而导致代码执行漏洞。 3. SQL 注入漏洞:攻击者通过构造恶意请求,可能会导致服务器上的 SQL 语句被注入,从而导致数据库泄露或数据被篡改。 4. 模板注入漏洞:攻击者通过构造恶意请求,可能会导致服务器上的模板文件被注入,从而导致代码执行漏洞。 5. XSS 漏洞:攻击者通过构造恶意请求,可能会导致服务器上的 HTML 页面被注入恶意代码,从而导致用户信息泄露或会话劫持。 需要注意的是,这些漏洞都可以通过加强输入过滤、加强权限控制、使用安全的编码实践等方式来防范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值