1、漏洞描述
在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
2、漏洞原理
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:
AddType text/html .html AddLanguage zh-CN .cn
其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中
文的html页面。
那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
3、开启服务
4、打开网址
http://x.x.x.x:8080
5、上传一个test.php.jpg的文件
<?php
phpinfo();
?>
6、上传成功显示
7、jpg文件中的phpinfo()函数成功被调用,复现成功
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
