服务器解析漏洞

最新推荐文章于 2024-04-29 20:22:12 发布
最新推荐文章于 2024-04-29 20:22:12 发布
阅读量221 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # WEB基础 # 文件上传与解析漏洞 文章标签: IIS Apache Nginx Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36374896/article/details/83244575

IIS解析漏洞

IIS 6. 0

  • 新建一个名为“test.asp”的目录,该目录中的任何文件都被ⅡS当做asp程序执行(特殊符号是“/”)

  • 第二种是上传名为“test.asp;.jpg”的文件,虽然该文件真正的后缀名是“jpg”,但由于含有特殊符号“;”,仍会被IIS当做asp程序执行。

IIS 7.5
  • 上传wen文件名为test.jpg 访问test.jpg/.php

IIS命令执行漏洞

Apache解析漏洞

  • 在web目录创建一个1.php.aaa然后访问该文件
    aaa无法识别则向左去识别php
    因此文件被执行了

Nginx解析漏洞

  • 在web目录创建1.jpg
    访问1.jpg/1.php
    成功访问

Tomcat任意文件上传漏洞

  • 抓包
    请求方式改为PUT
    后面加上test.php
    最后加上文件内容

防御方法

IIS6.0防御方法
  • 升级ⅡS版本,IIS5.1与7.5均无此漏洞
Apache防御方法
  • 不要使用AddHandler,改用SetHandler,写好正则,就不会有解析问题,
    <FilesMatch".+.php$">
    SetHandler application/x-httpd-php
  • 禁止.php.这样的文件执行,
    <FilesMatch".+.ph(p【3457】?ltltml).">
    Require all denied
Nginx防御方法
  • 将php.ini文件中的cgi.fix_pathinfo的值设为0。这样php在解析1.php/1.jpg这样的目录时,只要1.jpg不存在就会显示404.
  • 将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions后面的值设为.php。
Tomcat防御方法
  • Tomcat任意文件上传漏洞环境较为苛刻,将Tomcat、jdk、php更新。
  • 避免开启可通过PUT方式创建JSP文件的功能。
web渗透--61--web服务器解析漏洞
武天旭的博客
09-23 1605
1、漏洞描述: 服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IISapachenginx等。 2、检测方法 以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:
服务器解析漏洞与cms靶场搭建教程
wutiangui的博客
07-01 2270
解析漏洞主要是一些特殊文件被ApacheIISNginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞Apache(2.4.0~2.4.29)解析漏洞 CVE-2017-15715测试方法:test.php. 抓包修改.为test.php%0aApache AddHandler解析漏洞:从右到左识别httd.conf开启:AddHandler application/x-httpd-php .phpIIS6 解析漏洞:*.asp;.jpg作为asp解析
Web服务器解析漏洞
weixin_34232617的博客
08-14 287
看到别人写的文章就转载了服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0IIS7.5、apachenginx等方便以后回顾温习。(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,...
服务器解析漏洞总结
qq_46804551的博客
02-05 561
服务器解析漏洞 IIS5.X-6.X解析漏洞 使用iis5.x-iis6.x版本的服务器,大多为windows server2003 网站比较古老,开发语句一般为asp,该解析漏洞也只能解析asp文件,而不能解析aspx文件 形式1: www.xxx.com/xx.asp/xx.jpg 原理:服务器默认会把.asp,.asa目录下的文件都解析成asp文件 形式2: www.xxx.com/xx.asp;.jpg 原理:服务器默认不解析; 号后面的内容,因此xx.asp;.jpg便被解析成asp文件了 形式3
【转】服务器解析漏洞
weixin_30443731的博客
08-31 118
原文链接:   服务器解析漏洞     服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0IIS7.5、apachenginx等方便以后回顾温习。 (一)IIS 5.x-6.x解析漏洞   使用IIS 5.x-6.x版本的服务器,大多为Windows Server 2003,网站比较古老,网页开发语言一般为asp;该解析漏洞也只...
服务器解析漏洞及任意文件下载
2301_81475812的博客
02-11 2238
这时候很多人肯定会说,具有root权限直接去读shadow文件了,但是很多时候我们遇到的服务器可能只对外开放了80,443端口,这时候我们即使获得了密码作用也不大,但是具备root权限对任意文件下载利用是绝好的。文件下载功能在很多web系统上都会出现,如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。在找到下载文件的的url后,将url中的文件参数,替换为各种穿越目录,看是否能下载到相应的文件,如果能下载,就有下载漏洞
文件上传小结——文件上传漏洞、文件上传校验姿势、文件上传绕过、文件包含漏洞服务器解析漏洞……
7Riven's blog
12-02 766
文件上传:文件上传可以与文件包含相结合 1.文件上传漏洞: 文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
服务器解析漏洞详解
monkey-jie的博客
12-11 1292
本文转载至:https://thief.one/2016/09/21/服务器解析漏洞/ 作者:nMask 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0IIS7.5、apachenginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站...
常见服务器解析漏洞IISnginx,apache
Key_book(句芒安全实验室)
06-12 1148
.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer ...
常见服务器解析漏洞(IIS,Nginx,Apache)
Key_book(句芒安全实验室)
06-12 918
.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer /xx.c...
渗透测试之服务器解析漏洞
qq_45226339的博客
04-22 563
典型漏洞归纳之解析漏洞 </h1> <div class="clear"></div> <div class="postBody"> 0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0IIS7.5、apachenginx...
网络安全进阶学习第六课——服务器解析漏洞
p36273的博客
07-03 1581
解析漏洞主要是一些特殊文件被ApacheIISNginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞影响范围:2.4.0~2.4.29版本此漏洞形成的根本原因,在于,正则表达式中, 正则表达式中,正则表达式中不仅匹配字符串结尾位置,也可以匹配\n 或 \r ,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。上传文件test.php. 抓包 修改 php后面的点() 为 换行() 访问 test.php%0aApache默认一个文件可以有多
服务器出现文件解析漏洞,Web安全:文件解析漏洞
weixin_35925259的博客
08-05 380
原标题:Web安全:文件解析漏洞PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IISApacheNginx等)在解析文件时出现了漏洞,从而攻击者可以利用该漏洞实现非法文件的解析。需要注意的是文件解析漏洞与文件上传漏洞是两码事,文件解析...
Web服务器解析漏洞总结
wusuopuBUPT的专栏
05-19 4360
Web服务器解析漏洞总结 0x01 IIS 5.x/6.0解析漏洞 利用方法有两种: 1.目录解析 /xx.asp/xx.jpg  2.文件解析 /xx.asp;.jpg IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件 wooyun上的IIS 6.0解析漏洞利用案例: http://www.wooyun.org/searchbug.php
服务器解析漏洞有哪些?IIS\APACHE\NGINX解析漏洞利用
白帽黑客八哥的博客
12-19 2531
解析漏洞是指在Web服务器处理用户请求时,对输入数据(如文件名、参数等)进行解析时产生的漏洞。这种漏洞可能导致服务器对用户提供的数据进行错误解析,使攻击者能够执行未经授权的操作。解析漏洞通常涉及到对用户输入的信任不足,攻击者可以通过构造恶意输入来绕过服务器的安全机制。
服务器解析漏洞是什么?攻击检测及修复
白帽黑客鹏哥的博客
12-19 1645
服务器解析漏洞(Server-side Include Vulnerability,SSI漏洞)是一种安全漏洞,通常出现在支持服务器端包含(SSI)功能的Web服务器上。SSI是一种在Web页面中嵌入动态内容的技术,允许开发人员将外部内容(如文件、脚本)包含到HTML页面中。服务器解析漏洞通常是由于不安全的配置或程序漏洞导致的。解决这类问题需要采取一系列措施来提高服务器的安全性。小黑客们,记得多学习哦。
常见的web服务器解析漏洞
qq_45705626的博客
02-01 706
Apache 1.x和Apche 2.x中存在解析漏洞,但是它们与IIS解析漏洞不同,APache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。是一个不存在的文件,此时会向前递归,将xx.jpg作为php文件解析,从而造成漏洞。作为一种破坏性极强的漏洞,但是微软并没有认识到他的严重性,现在这种漏洞还依然存在,我们也可以在靶机上复现。在II6.0下,分号后面的内容不会被解析,所以我们的xx.asp会被服务器当成ASP脚本执行。如:.php.rar.jpg.png.zip等。
Web 服务器解析漏洞 原理以及修复方法
最新发布
it知识分享 free for nothing..
04-29 1487
Web 服务器解析漏洞 原理以及修复方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值