上传解析漏洞大概总结

  • A+
所属分类:颓废's Blog
摘要

IIS 6.0 解析利用方法有两种
第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。
例如创建目录 exp.asp,那么
/exp.asp/1.jpg 将被当作 asp 文件来执行。
第二种,在 IIS6.0 下,分号后面的不被解析,也就是说
exp.asp;.jpg 会被服务器看成是 exp.asp
还有 IIS6.0 默认的可执行文件除了 asp 还包含这三种: asa cdx cer
IIS 7.0/IIS 7.5/ Nginx <8.03 畸形解析漏洞
在默认 Fast-CGI 开启状况下, 上传一个名字为 exp.jpg,写文本内容为
‘);?> 在图片里面的文件,然后访问 exp.jpg/.php, 在这个目录下就会生成一句话木马 shell.php
Nginx <8.03 空字节代码执行漏洞
影响 Nginx 版本:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37
在图片中嵌入 PHP 代码然后通过访问 xxx.jpg%00.php 就会执行里面的 PHP 代码
Apache 解析漏洞
Apache 是从右到左开始判断解析, 如果为不可识别解析, 就再往左判断. 比如 exp.php.asp.abcd 向右看 abcd asp 是 apache 不可识别解析, apache 就会把它解析成 php.
如何判断是不是合法的后缀就是这个漏洞的利用关键, 测试时可以尝试上传一个 sec.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀
Windows 环境解析漏洞
在 windows 环境下,xx.jpg + 空格 或 xx.jpg+. 这两类文件都是不允许存在的,若这样命名,windows 会默认除去空格或点, 可以通过抓包,在文件名后加一个空格或者点绕过黑名单。

IIS 6.0 解析利用方法有两种
第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。
例如创建目录 exp.asp,那么
/exp.asp/1.jpg 将被当作 asp 文件来执行。
第二种,在 IIS6.0 下,分号后面的不被解析,也就是说
exp.asp;.jpg 会被服务器看成是 exp.asp
还有 IIS6.0 默认的可执行文件除了 asp 还包含这三种: asa cdx cer
IIS 7.0/IIS 7.5/ Nginx <8.03 畸形解析漏洞
在默认 Fast-CGI 开启状况下, 上传一个名字为 exp.jpg,写文本内容为
');?> 在图片里面的文件,然后访问 exp.jpg/.php, 在这个目录下就会生成一句话木马 shell.php
Nginx <8.03 空字节代码执行漏洞
影响 Nginx 版本:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37
在图片中嵌入 PHP 代码然后通过访问 xxx.jpg%00.php 就会执行里面的 PHP 代码
Apache 解析漏洞
Apache 是从右到左开始判断解析, 如果为不可识别解析, 就再往左判断. 比如 exp.php.asp.abcd 向右看 abcd asp 是 apache 不可识别解析, apache 就会把它解析成 php.
如何判断是不是合法的后缀就是这个漏洞的利用关键, 测试时可以尝试上传一个 sec.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀
Windows 环境解析漏洞
在 windows 环境下,xx.jpg + 空格 或 xx.jpg+. 这两类文件都是不允许存在的,若这样命名,windows 会默认除去空格或点, 可以通过抓包,在文件名后加一个空格或者点绕过黑名单。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: