解析漏洞

最新推荐文章于 2025-01-05 17:13:52 发布
原创 最新推荐文章于 2025-01-05 17:13:52 发布 · 706 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

解析漏洞是指服务器在解析文件或地址时出现的安全问题,涉及Apache、IIS和Nginx等容器。例如,IIS的文件夹和文件格式漏洞,WebDAV的PUT、COPY方法滥用,以及Apache和Nginx的特殊后缀解析。这些漏洞利用了服务器的解析机制,可通过修改配置或禁用特定功能来预防。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是解析漏洞,顾名思义解析漏洞是容器在解析一个文件或者说地址的时候产生的漏洞

上一句话提到了容器那什么是容器呢?

简单地说 apache,tomcat,iis都是容器,本质就是一种服务程序,在服务器中一个端口就对应一个提供相应服务的程序(比如Apache默认的端口为80),而这个程序就是处理服务器从客户端收到的请求。一个服务器可以有多个容器。

IIS解析漏洞

1,文件夹格式为asp,asa类型的文件夹下的文件都可以被当做asp脚本进行解析

2,文件格式为*.asp;1.jpg 其中的1.jpg也会被当做asp脚本进行解析

引申一个之前的漏洞关于webdav

先说明什么是webdav,webdav是一种通信的协议,扩展了http协议,包括http常见方法之后还另外做了扩充,webdav当中之前存在delete put copy 等方法。

在webdav的漏洞当中就是通过put copy 等方法上传webshell对服务器造成攻击

修补的方式:

之后webdav默认禁止开启put delete等方法,如果需要开启的话

https://blog.youkuaiyun.com/mavis_385541553/article/details/42520413

 

apache解析漏洞

这个漏洞存在的原因和apache解析的方法有关系

先来说说apache的解析方法:其从后面到前面反向解析文件格式,如果遇到不认识的后缀就直接跳过

例子: a.php.xx.aa 会被apache服务器解析为a.php

那他认j识那些后缀名呢?我们可以在/conf/mime.types 文件当中进行查看

nginx解析漏洞

名字是nginx解析漏洞,但是实际上是PHP_CGI解析漏洞

本质是在文件名之后添加 /xx.php那么之前的文件就会被当做php文件进行解析

例子 a.jpg/xx.php a.jpg就会被当做php文件进行解析(xx.php并不存在)

成因 在php配置当中存在cgi.fi:x_pathinfo 这个选项是默认开启的,所以会造成这种漏洞

 

 

总结:在解析漏洞当中,都是因为某些特殊的配置或者是特性决定的,防范的时候需要注意容器的特性

解析漏洞的原理:
qq_49310461的博客
10-19 1422
解析漏洞的原理: 解析漏洞是指web服务器因对http请求处理不当导致将非可执行 的脚本,文件等当做可执行的脚本,文件等执行。该漏洞—般配 合服务器的文件上传功能使用,以获取服务器的权限。 常见的解析漏洞 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。 1)目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理: 服
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1905
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
解析漏洞总结
whatday的专栏
01-31 5655
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg   将
解析漏洞整理
fendo
02-28 6637
1.什么是解析漏洞 以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则 2.搭建平台 3.常见的解析漏洞 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。
中间件解析漏洞
kknifek的博客
09-05 2141
⼀:IIS解析漏洞⼀:IIS解析漏洞1.1:IIS6.X在iis6.x中,.asp⽂件夹中的任意⽂件都会被当做asp⽂件去执⾏。1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件 ,在x.asp中新建⼀个jpg⽂件。内容为<%=now()%> asp代码2.在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执行3.将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意⽂件会被当做asp⽂件去执⾏.
中间件解析漏洞(附环境搭建教程)
Nai_zui_jiang的博客
09-05 1656
⼆:Nginx解析漏洞⼀:IIS解析漏洞环境安装1.创建新的虚拟机2.在下⼀步中选择我们的iso⽂件镜像 vm已主动识别到windows20033.产品密钥⽹上搜⼀个 密码自己设置一个简单的,这里我用的是root4.后⾯⼀直下⼀步 ⾃动安装5.等待⼏分钟即可安装成功6.接下来安装iis 控制⾯板--添加或删除程序---添加/删除windows组件7.安装完成后web服务扩展全部打开8.⽹站路径默认为 c:/inetpub/wwwroot1.1:IIS6.X⽬录解析
Apache HTTPD 多后缀解析漏洞
最新发布
weixin_45534587的博客
01-05 825
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。以上就是Apache多后缀的特性。如果运维人员给.php那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
Nginx解析漏洞复现
热门推荐
钟言的博客
01-28 1万+
本篇为Nginx的解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
Nginx 解析漏洞
来日可期的博客
09-09 5213
Nginx空字节漏洞,Nginx 解析漏洞复现,Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现合集
网站解析漏洞测试源码解析
解析漏洞是网络安全领域中的一个重要概念,它通常发生在服务器解析文件的过程中,由于配置不当或者代码疏漏等原因,攻击者可以利用这些漏洞来执行恶意代码或者获取服务器上不应该被访问的数据。在本案例中,文件提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值