系統特性與web安全

**********====目錄***************==

一、windows系統

windows對../的支援

windows對.的忽略

二、*nix系統

freebsd系統下/的利用

大小寫的區分

三，iis與apache

解析檔案型別的利用

iis6的特性

apache檔名解析缺陷漏洞

四、配置檔案的位置

******************************====

一、windows系統

1、windows對../的支援

特性：win系統下可以用../進行跨目錄操作

利用：web入侵中進行跨目錄操作時，在web程式過濾了/的情況下，我們可以通過../突破。

例項：molyx board的attachment.php中attach變數過慮不嚴漏洞（http://4ngel.net/article/50.htm

）在angel的文章裡提供的解決方案裡，只過濾了/，並沒有對/過濾，導致在win主機上漏洞依舊，詳見：http://www.4ngel.net/blog/hei/index.php?action=show&id=92

2、windows對.的忽略

特性：win系統下在檔案字尾後的.將被忽略，如test.php. 與test.php是等同的

利用：導致上傳檔案時，被利用上傳webshell

例項：缺

二、*nix系統

1、freebsd系統下/的利用 (ps：也有可能存在於其他系統)

特性：freebsd下因系統檔案格式不同導致可以利用/進行目錄列片攻擊：如在freebsd下執行cat / 得到根目錄下的所有資料夾及檔案：

cat /

. .. .snap(

dev/

usr

var stand犅p

etc? cdromg? distsg?

bin? boot唜<

lib / libexec

mnt ? proc唜?( rescue?? root唜?? sbin唜??

tmp

利用：mysql注射時可以配合load_file()進行目錄列片攻擊。如load_file(0x2f) [0x2f為/的hex值] ，load_file(0x2froot0x2f)

2、大小寫的區分

特性：*nix系統是檔案格式區分大小寫，而windows系統不區分。

利用：最簡單的利用也是最直接的用來區分web伺服器使用的系統

例項：分別提交

正常返回

提示檔案不存在

這個說明www.4ngel.net主機為非windows系統。

三，iis與apache

1、解析檔案型別的利用

iis在支援asp外，還支援asa,cer,cdx,htr

apache+php在支援php外，還支援php3,php4,phpx等

由於web程式的過慮不足，導致可以上傳webshell

2、iis6的特性

iis 6.0 目錄名裡包含有檔案.asp會導致其目錄下任意檔案當做asp檔案來執行。如我們把webshell儲存到test.asp/webshell.gif,當iis6下訪問http://***/test.asp/webshell.gif 時webshell.gif被當作asp檔案來解析。可以利用到通過資料庫備用得到的webshell，存放後門等方面。

3、apache檔名解析缺陷漏洞

apache 檔名解析時，是從後面開始檢查字尾，按最後乙個合法字尾執行。如：cmdshell.php.heige 因為heige不被apache解析，所以apache把這個檔案當php檔案解析了.

利用：

a、有的web程式安裝後，會把install.php改名為install.php.lock，install.php.bak等等

例項：bmforum等

b、挖掘上傳漏洞

例項：discuz!等

c、.....

四、配置檔案的位置小結

系統特性與web安全

web安全測試系統

Web系統安全初步

Linux系統Web應用安全加固

系統特性與web安全

web安全測試系統

Web系統安全初步

Linux系統Web應用安全加固

相關推薦