NOTE
文件解析漏洞
整理文件解析漏洞成因、服务器解析差异与防御配置。
IIS5.x-6.x解析漏洞
使用iis5.x-6.x版本的服务器,大多为windowsserver2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。win7-win10中多为iis7.x-8.x了,版本比较高。
目录解析
版本:IIS6.0
形式:/www/xxx.asp/xxx.jpg
原理:服务器会把.asp,.asa文件夹下面的文件默认当做asp脚本文件解析
文件解析
形式:/www/xxx.;asp
原理:服务器不会解析文件名中的;,所以实际的文件名为xxx.asp
解析文件类型
IIS6.0默认的可执行文件还有以下几种:.asa, .cer,.cdx
Apache2.2解析漏洞
形式:/www/a.php.sdfdsafa
原理:服务器会从右往左找到第一个认识的后缀,用这个后缀来解析文件
配合配置文件的修改也可以让非脚本文件解析为脚本文件。
Nginx解析漏洞
形式:
- 上传图片木马例如
a.jpg - 访问时使用路径
/www/html/a.jpg/a.php
原理:php.ini中默认cgi.fix_pathinfo开启;这就意味着当服务器遇到不存在的路径时,会把前一项的文件(这里的a.jpg),当做给定的路径名解析(a.php)。