服务器解析漏洞总结

最新推荐文章于 2023-07-03 10:42:35 发布
原创 最新推荐文章于 2023-07-03 10:42:35 发布 · 567 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞

本文详细介绍了服务器解析漏洞,包括IIS5.X-6.X、Apache、Nginx和IIS7.5的漏洞类型及利用形式。例如,IIS的.asp文件解析漏洞,Apache的基于文件解析规则的漏洞,Nginx的CGI解析漏洞,以及IIS7.5的PHP解析漏洞。这些漏洞可能因服务器配置不当或PHP-CGI漏洞导致,允许攻击者以非预期方式执行代码。

服务器解析漏洞

IIS5.X-6.X解析漏洞

使用iis5.x-iis6.x版本的服务器,大多为windows server2003 网站比较古老,开发语句一般为asp,该解析漏洞也只能解析asp文件,而不能解析aspx文件

形式1:

www.xxx.com/xx.asp/xx.jpg

原理:服务器默认会把.asp,.asa目录下的文件都解析成asp文件

形式2:

www.xxx.com/xx.asp;.jpg

原理:服务器默认不解析; 号后面的内容,因此xx.asp;.jpg便被解析成asp文件了

形式3:

iis6.0默认的可执行的文件了除了asp还包含

/test.asa

/test.cer

/test.cdx

apache解析漏洞

漏洞原理:apache解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别的文件解析,就在往左判断,比如test.php.owf.rar “.war"和”.rar"这两种后缀是apace不可识别解析,apaceh就会把wooyun.php.owf.rar解析成php

漏洞形式:

www.xxx.com/test.php.php123

其余配置问题导致漏洞:
  • 如果在apache的conf里面有这样一行配置AddHandler php5-script.php这时只要文件名包含.php即使文件名是test2.php.jpg也会以php来执行
  • 如果在apache的conf里有这样一行配置 AddType application/x-httpd-php.jpg即使拓展名是jpg,一样能以p
最低0.47元/天 解锁文章
一、服务器漏洞(1)
Koi_111的博客
07-29 1546
访问控制是对有权执行操作或访问资源的人员或内容应用约束。身份验证确认用户是他们所说的人。会话管理可识别同一用户正在发出哪些后续 HTTP 请求。访问控制确定是否允许用户执行他们尝试执行的操作。损坏的访问控制很常见,并且通常存在严重的安全漏洞。访问控制的设计和管理是一个复杂且动态的问题,它将业务、组织和法律约束应用于技术实现。访问控制设计决策必须由人类做出,因此出错的可能性很高。
解析漏洞的定义和常见的解析漏洞总结
橘子女侠
06-09 5593
目录 一、什么是解析漏洞 二、常见的解析漏洞 1、IIS 5.x/6.0解析漏洞 2、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞 3、Nginx <8.03空字节代码执行漏洞 4、Apache解析漏洞 一、什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都...
Web服务器解析漏洞
weixin_34232617的博客
08-14 305
看到别人写的文章就转载了服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,...
【转】服务器解析漏洞
weixin_30443731的博客
08-31 123
原文链接:   服务器解析漏洞     服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS 5.x-6.x解析漏洞   使用IIS 5.x-6.x版本服务器,大多为Windows Server 2003,网站比较古老,网页开发语言一般为asp;该解析漏洞也只...
常见的服务器安全管理漏洞
开心的穷下去
04-21 1091
企业信息化技术的应用,以可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了起的事情,现在有两台、三台的,也为怪了。 但是,企业应用服务器虽然增加了,可是对这个应用服务器的安全管理,却跟上。随便到一家企业看看,总是可以看到一些明显的安全管理漏洞。下面笔者就把其中一些典型的漏洞列举出来,就当作抛砖引玉,提醒大家注...
文件解析漏洞总结(IIS,APACHE,NGINX)
st3pby的博客
11-03 1615
文件解析漏洞总结(IIS,APACHE,NGINX)
常见的解析漏洞总结
m0_51428325的博客
11-16 522
一、解析漏洞 解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 二、常见的解析漏洞 1、IIS5.x-6.x解析漏洞 使用 IIS5.x-6.x 版本服务器,大多为Windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,解析aspx文件。 目录解析漏洞 IIS6.0中的目录解析漏洞,如果网站目录中有一个 *.asp/ 的文
Web中间件常见漏洞总结.pdf
06-14
1. IIS解析漏洞 IIS解析漏洞主要存在于IIS6.x版本中。服务器配置当会导致解析问题,例如,当文件名包含“*”符时,IIS服务器会忽略“*”后的所有内容。例如“file.asp;.jpg”会被当作“file.asp”来处理。此外,...
服务器解析漏洞详解
monkey-jie的博客
12-11 1308
本文转载至:https://thief.one/2016/09/21/服务器解析漏洞/ 作者:nMask 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本服务器,大多为windows server 2003,网站...
服务器出现文件解析漏洞,Web安全:文件解析漏洞
weixin_35925259的博客
08-05 397
原标题:Web安全:文件解析漏洞PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者可以利用该漏洞实现非法文件的解析。需要注意的是文件解析漏洞与文件上传漏洞是两码事,文件解析...
服务器解析漏洞
浅笑996的博客
10-21 228
IIS解析漏洞 IIS 6. 0 新建一个名为“test.asp”的目录,该目录中的任何文件都被ⅡS当做asp程序执行(特殊符是“/”) 第二种是上传名为“test.asp;.jpg”的文件,虽然该文件真正的后缀名是“jpg”,但由于含有特殊符“;”,仍会被IIS当做asp程序执行。 IIS 7.5 上传wen文件名为test.jpg 访问test.jpg/.php IIS...
常见服务器解析漏洞IIS,nginx,apache)
Key_book(句芒安全实验室)
06-12 1168
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer ...
常见服务器解析漏洞(IIS,Nginx,Apache)
Key_book(句芒安全实验室)
06-12 933
一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer /xx.c...
渗透测试之服务器解析漏洞
qq_45226339的博客
04-22 576
典型漏洞归纳之解析漏洞 </h1> <div class="clear"></div> <div class="postBody"> 0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx...
网络安全进阶学习第六课——服务器解析漏洞
p36273的博客
07-03 1588
解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞影响范围:2.4.0~2.4.29版本漏洞形成的根本原因,在于,正则表达式中, 正则表达式中,正则表达式中仅匹配字符串结尾位置,也可以匹配\n 或 \r ,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。上传文件test.php. 抓包 修改 php后面的点() 为 换行() 访问 test.php%0aApache默认一个文件可以有多
常见的web服务器解析漏洞
qq_45705626的博客
02-01 735
在Apache 1.x和Apche 2.x中存在解析漏洞,但是它们与IIS解析漏洞同,APache是从右到左开始判断解析,如果为可识别解析,就再往左判断。是一个存在的文件,此时会向前递归,将xx.jpg作为php文件解析,从而造成漏洞。作为一种破坏性极强的漏洞,但是微软并没有认识到他的严重性,现在这种漏洞还依然存在,我们也可以在靶机上复现。在II6.0下,分后面内容会被解析,所以我们的xx.asp会被服务器当成ASP脚本执行。如:.php.rar.jpg.png.zip等。
网站服务器病毒漏洞,盘点服务器安全漏洞有哪些?
weixin_42509597的博客
08-09 464
原标题:盘点服务器安全漏洞有哪些?您是否经常为服务器是否安全而担忧呢?您是否为小小的技术问题而耽误网站的运营,失去了大量的客户呢?您是否因为网站和服务器天天被入侵攻击、挂马等问题连放弃做站的想法都有过呢?您是否经常为服务器中病毒,网站被攻击,数据库被盗取,服务器被黑等问题而困扰呢? 我们可以看到很多的安全管理漏洞,在安全管理上存在漏洞对企业的危害是可想而知的,下面小编就把其中一些典型的漏洞列举出来...
网站解析漏洞测试源码解析
解析漏洞是网络安全领域中的一个重要概念,它通常发生在服务器解析文件的过程中,由于配置当或者代码疏漏等原因,攻击者可以利用这些漏洞来执行恶意代码或者获取服务器应该被访问的数据。在本案例中,文件提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值