Web中的文件上传漏洞(中间件)

最新推荐文章于 2024-10-16 17:08:09 发布
最新推荐文章于 2024-10-16 17:08:09 发布
阅读量903 收藏 7
点赞数 29
CC 4.0 BY-SA版权
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajjsjd/article/details/142032270

1.前言:

 漏洞参考地址:Vulhub - Docker-Compose file for vulnerability environment

2.正文:

1.1 IIS漏洞

利用版本:IIS6 7

iis漏洞其实就是利用了其解析特性。

1.目录解析漏洞 :在IIS中,如果你的文件夹带有asp等可以执行的结尾,那么此文件夹中的所有文件都会被当成asp文件进行执行。

2.文件解析漏洞:在IIS中,例如,如果你将文件名命名为1.asp;1.jpg,那么;后面的内容将不被解析,从而当成asp进行解析。

当然,要想利用这个漏洞,你的文件名和目录地址得是可以自定义的。

2.2 Apache漏洞
2.2.1Apache  HTTPD 多后缀解析漏洞

漏洞成因:.htaccess配置不当导致,适用任何apache的版本。

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。如若运维人员写了这样一个代码:

AddHandler application/x-httpd-php .php

那么,你的所有后缀是带有php的,不管是第几个,都会被当成php代码执行。

漏洞利用环境:白名单绕过。

2.2.2Apache HTTPD 换行解析漏洞

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

当你发现上传文件禁止php时,可以在1.php后面插入一个\x0A,即在二进制文件中插入0a,访问文件时访问1.php%0a,可正常按照php进行解析。

对于是否有这个漏洞,可以任意一个php文件加%0a进行验证。

漏洞利用环境:黑名单绕过。

2.3Nginx漏洞
2.3.1Nginx 文件名逻辑漏洞

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.

这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

不是很懂,类似于1.gif[0x20][0x00].php这样进行编辑,即可发现PHP已被解析。

参考链接:

漏洞利用环境:白名单绕过。 

2.3.2Nginx 解析漏洞

该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

简单来说就是对于例如1.png文件,你在访问时在后面加上/.php,即访问1.png/.php,文件会被当成php进行执行。

3.总结:

中间件漏洞还是少数,在java的中间件中甚至都没有这样的文件上传漏洞。在前期的渗透测试和信息打点时,我们可以留意这种中间件的版本信息,从而碰到文件上传时,可以尝试是否可以利用相应漏洞。

aqlulu56
关注
Web中间件常见安全漏洞总结
qq_40907977的博客
08-14 6981
IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.
常见web中间件及其漏洞概述
HoYim
04-20 904
(一) IIS 1、PUT漏洞 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 版本: IIS6.0 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件...
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
06-25 1371
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
文件上传中间件漏洞,控制目标服务器。
qq_57663276的博客
08-30 1554
未知攻,何来防。网络安全靶场学习:文件上传中间件漏洞,控制目标服务器并维持权限。
web中间件漏洞
F2444790591的博客
06-24 935
文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。 大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 在IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。例如创建目录 test.asp,那么 /test.as
web中间件漏洞
qq_51796436的博客
01-14 1478
jsp中间件 tomcat漏洞利用 tomcat服务器是一个免费的开放源代码的web应用服务器,通常用于jsp cve-2017-12615了解: 漏洞成因:tomcat运行在windows主机上,且启用了http put请求方法,可通过构造的攻击请求向服务器上传包含任意代码的jsp文件,造成任意代码执行 影响版本 apache tomcat 7.0.0-7.0.81 在tomcat安装目录下的conf文件夹下的配置文件web.xml中的org.apache.catalina.servlets.Defa
文件上传中间件解析漏洞详解
永远是少年
10-01 2689
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传中间件解析漏洞详解。 一、IIS解析漏洞 二、Apache解析漏洞 三、Nginx解析漏洞
WEB安全-中间件漏洞
qq_59350385的博客
05-10 633
IIS 解析漏洞(iis6.x) 基于文件名,该版本默认会将*.asp;jpg此种格式的文件名,当成Asp解析,原理是服务器默认不解析;及后面的内容,相当于截断。 基于文件夹名,该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.x除了会将扩展名为.asp的文件解析为asp之外,还默认会将扩展名为.asa,.cdx,.cer解析为asp,从网站属性->主目录->配置 可以看出,他们都是调用了asp.dll进行的解析。 修复建议 1. 限制上传目录执行权限,
Web中间件常见漏洞
m0_52923241的博客
02-22 1458
如果攻击者通过begin.do上传的话,Weblogic在服务端会判断有没有upload目录,如果不存在会自动创建,再接着在upload目录下创建Rs_Upload_格式化后的作为目录名,紧接着获取到import_file_name字段名作为后续的文件名拼接的一部分;将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions = .php中.php删除,再次在浏览器中打开,成功解析。使用burpsuite抓包,上传,得到返回的数据包中的时间戳;
day33 文件上传&中间件解析漏洞&编辑器安全
wanjia01的博客
11-22 1208
先判断中间件,是否有解析漏洞,字典扫描拿到上传点,或者会员中心,有可能存在文件上传的地方,而后测试绕过/验证,根据实际情况判断是白名单、黑名单还是内容其他的绕过,绕过/验证和中间件的解析漏洞也不行的话就看看CMS是否存在漏洞,然后看看编辑器漏洞有无以及其他漏洞如CVE漏洞
Web中间件常见漏洞总结
小小猪的博客
11-17 2035
一、IIS中间组件: 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 二、Apache中间组件: 1、解析漏洞 2、目录遍历 三、Nginx中间组件: 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 四、Tomcat中间组件: 1、远程代码执行 2、war后门文件部署 五、jBoss中间组件: 1、反序列化漏洞 2、war后门文件部署 六、WebLogic中间组件: 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文
Web中间件常见安全漏洞总结_web中间件常见漏洞总结,干货来袭
2401_84300070的博客
04-18 766
PHP根据URL映射,在服务器上寻找xxx.php文件,但是xxx.php不存在,又由于cgi.fix_pathinfo默认是开启的,因此PHP会继续检查路径中存在的文件,并将多余的部分当作 PATH_INFO。接着PHP在文件系统中找到.jpg文件,而后以PHP的形式执行.jpg的内容,并将/xxx.php存储在 PATH_INFO 后丢弃,因此我们在phpinfo中的$_SERVER[‘PATH_INFO’]看的到值为空。
web常见中间件漏洞详解
m0_55854679的博客
08-31 681
它可以运行在几乎所有广泛使用的 计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增。的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回。一样,属于配置方面的问题,错误的配置可导致目录遍历与源码的泄露。.
[Web安全 网络安全]-中间件解析漏洞(iis nginx apache tomcat)
最新发布
刘鑫磊
10-16 1102
中间件解析漏洞(iis nginx apache tomcat)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值