檔案解析漏洞總結

2021-08-01 16:25:29 字數 2620 閱讀 8943

伺服器解析漏洞算是歷史比較悠久了,但如今依然廣泛存在。在此記錄彙總一些常見伺服器(web server)的解析漏洞,比如iis6.0、iis7.5、apache、nginx等方便以後回顧溫習。

使用iis5.x-6.x版本的伺服器,大多為windows server 2003,**比較古老,開發語句一般為asp;該解析漏洞也只能解析asp檔案,而不能解析aspx檔案。

目錄解析(6.0)

形式:www.***.com/xx.asp/xx.jpg

原理: 伺服器缺省會把.asp,.asp目錄下的檔案都解析成asp檔案。

檔案解析

形式:www.***.com/xx.asp;.jpg

原理:伺服器預設不解析;號後面的內容,因此xx.asp;.jpg便被解析成asp檔案了。

解析檔案型別

iis6.0 預設的可執行檔案除了asp還包含這三種 :

/test.asa

/test.cer

/test.cdx

修復方案

1.目前尚無微軟官方的補丁,可以通過自己編寫正則,阻止上傳xx.asp;.jpg型別的檔名。

2.做好許可權設定,限制使用者建立資料夾。

漏洞原理

apache 解析檔案的規則是從右到左開始判斷解析,如果字尾名為不可識別檔案解析,就再往左判斷。比如 test.php.owf.rar 「.owf」和」.rar」 這兩種字尾是apache不可識別解析,apache就會把wooyun.php.owf.rar解析成php。

漏洞形式

其餘配置問題導致漏洞

修復方案

1.apache配置檔案,禁止.php.這樣的檔案執行,配置檔案裡面加入

order allow,deny

deny from all

2.用偽靜態能解決這個問題,重寫類似.php.*這類檔案,開啟apache的httpd.conf找到loadmodule rewrite_module modules/mod_rewrite.so

把#號去掉,重啟apache,在**根目錄下建立.htaccess檔案,**如下:

rewriteengine on

rewriterule .(php.|php3.) /index.php

rewriterule .(php.|php3.) /index.php

rewriterule .(php.|php3.) /index.php

rewriterule .(php.|php3.) /index.php

rewriterule .(php.|php3.) /index.php

rewriterule .(php.|php3.) /index.php

rewriterule .(php.|php3.) /index.php

rewriterule .(php.|php3.) /index.php

漏洞原理

nginx預設是以cgi的方式支援php解析的,普遍的做法是在nginx配置檔案中通過正則匹配設定script_filename。當訪問www.xx.com/phpinfo.jpg/1.php這個url時,$fastcgi_script_name會被設定為「phpinfo.jpg/1.php」,然後構造成script_filename傳遞給php cgi,但是php為什麼會接受這樣的引數,並將phpinfo.jpg作為php檔案解析呢?這就要說到fix_pathinfo這個選項了。 如果開啟了這個選項,那麼就會觸發在php中的如下邏輯:

php會認為script_filename是phpinfo.jpg,而1.php是path_info,所以就會將phpinfo.jpg作為php檔案來解析了

漏洞形式

***.jpg%00.php (nginx <8.03 空位元組**執行漏洞)

另外一種手法:上傳乙個名字為test.jpg,以下內容的檔案。

<?php fputs(fopen('shell.php','w'),'<?php eval($_post[cmd])?>');?>
然後訪問test.jpg/.php,在這個目錄下就會生成一句話木馬shell.php。

修復方案

1.修改php.ini檔案,將cgi.fix_pathinfo的值設定為0;

2.在nginx配置檔案中新增以下**:

if ( $fastcgi_script_name ~ ..*/.*php )
這行**的意思是當匹配到類似test.jpg/a.php的url時,將返回403錯誤**。

iis7.5的漏洞與nginx的類似,都是由於php配置檔案中,開啟了cgi.fix_pathinfo,而這並不是nginx或者iis7.5本身的漏洞。

檔案解析漏洞總結

iis?6.0解析利用方法有兩種 1.目錄解析 2.檔案解析 第一種,在 下建立資料夾的名字為?asp asa?的資料夾,其目錄內的任何副檔名的檔案都被iis當作asp檔案來解析並執行。例如建立目錄?pamela.asp,那麼 將被當作asp檔案來執行。假設黑闊可以控制上傳資料夾路徑,就可以不管你上...

檔案解析漏洞總結

iis 6.0解析利用方法有兩種 1.目錄解析 xx.asp xx.jpg2.檔案解析 第一種,在 下建立資料夾的名字為 asp asa 的資料夾,其目錄內的任何副檔名的檔案都被iis當作asp檔案來解析並執行。例如建立目錄 cracer.asp,那麼 cracer.asp 1.jpg將被當作asp...

檔案解析漏洞總結 Nginx

原理 在任意檔名後面新增如 php,nginx都會將該檔案當做php檔案型別,交給php去解析執行 例 xx.jpg,其中原始碼為 訪問xx.jpg時,在xx.jpg後面新增 xx.php,即可實現nginx解析漏洞,將xx.jpg以php解析執行 我們將上述情況做個實驗 這裡我使用的是整合環境ph...