iis5.x-6.x解析漏洞
使用iis5.x-iis6.x版本的伺服器,大多為windows server2003 **比較古老,開發語句一般為asp,該解析漏洞也只能解析asp檔案,而不能解析aspx檔案
形式1:
原理:伺服器缺省會把.asp,.asa目錄下的檔案都解析成asp檔案
形式2:
原理:伺服器預設不解析; 號後面的內容,因此xx.asp;.jpg便被解析成asp檔案了
形式3:
iis6.0預設的可執行的檔案了除了asp還包含
/test.asa
/test.cer
/test.cdx
apache解析漏洞
漏洞原理:apache解析檔案的規則是從右到左開始判斷解析,如果字尾名為不可識別的檔案解析,就在往左判斷,比如test.php.owf.rar 「.war"和」.rar"這兩種字尾是apace不可識別解析,apaceh就會把wooyun.php.owf.rar解析成php
漏洞形式:
其餘配置問題導致漏洞:
nginx解析漏洞
漏洞原理:nginx預設是以cgi的方式支援php解析的,普遍的做法是在nginx配置檔案中通過正則匹配設定script_filename.當訪問www.xx.com/phpinfo.jpg/1.php這個url時,$fastcgi_script_name會被設定為"phpinfo.jpg/1.php",然後構造script_filename傳遞給php cgi,但是php為什麼會接受這樣的引數,並見phpinfo.jpg作為php檔案解析呢?這就要說到fix_pathinfo這個選項了,如果開啟了這個選項,那麼就會觸發在php中的如下邏輯
php會認為script_filename是phpinfo.jpg,而1.php是path_info,所以就會將phpinfo.jpg作為php檔案來解析了。
漏洞形式:
iis7.5解析漏洞
iis7.0/7.5是對php解析時有乙個類似於nginx的解析漏洞,對任意檔名只要在url後面追加上字串"/任意檔名.php"就會按照php的方式去解析(例如:webshell.jpg/x.php)
iis7.0(win2008r1+iis7.0)
iis7.5(win2008r2+iis7.5)
iis的解析漏洞不像apache那麼模糊,針對iis6.0只要檔名不被重新命名基本都能搞定。這裡要注意一點,對於"任意檔名/任意檔名.php"這個漏洞其實是出現自php-cgi的漏洞,所以其實跟iis自身是無關的。
伺服器解析漏洞總結
一 iis 5.x 6.0解析漏洞 iis 6.0解析利用方法有兩種 1.目錄解析 2.檔案解析 第一種,在 下建立資料夾的名字為 asp asa 的資料夾,其目錄內的任何副檔名的檔案都被iis當作asp檔案來解析並執行。例如建立目錄 sp.asp,那麼 將被當作asp檔案來執行。假設黑闊可以控制上...
伺服器解析漏洞
伺服器解析漏洞算是歷史比較悠久了,但如今依然廣泛存在。在此記錄彙總一些常見伺服器的解析漏洞,比如iis6.0 iis7.5 apache nginx等方便以後回顧溫習。一 iis5.x 6.x解析漏洞 使用iis5.x 6.x版本的伺服器,大多為windows server 2003,比較古老,開發...
伺服器解析漏洞
windows2003系統 iis6.0 5.0服務 可以執行 asp,asp.net 也可以執行asa,ashx,cer,cdx 解析漏洞 1.asp jpg 解析漏洞 1.asp 1.jpg windows2008系統 iis7.5 7.0服務 可以執行 asp,asp.net 也可以執行asa...