服务器解析漏洞总结

admin 2021年7月24日09:17:13评论49 views字数 631阅读2分6秒阅读模式

一、IIS 5.x/6.0解析漏洞

IIS 6.0解析利用方法有两种

1.目录解析

/xx.asp/xx.jpg

2.文件解析

1.asp;.jpg

第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

例如创建目录 1.asp,那么

/1.asp/1.jpg
将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。

第二种,在IIS6.0下,分号后面的不被解析,也就是说

1.asp;.jpg 会被服务器看成是1.asp

二 .Apache解析漏洞

Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.

比如 1.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把1.php.owf.rar解析成php.

如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个1.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀

三、其他

在windows环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,黑客可以通过抓包,在文件名后加一个空格或者点绕过黑名单.若上传成功,空格和点都会被windows自动消除,这样也可以getshell。


本文始发于微信公众号(飓风网络安全):服务器解析漏洞总结

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月24日09:17:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   服务器解析漏洞总结https://cn-sec.com/archives/359308.html

发表评论

匿名网友 填写信息