码迷,mamicode.com
首页 > Web开发 > 详细

文件上传解析漏洞

时间:2019-07-04 17:44:16      阅读:208      评论:0      收藏:0      [点我收藏+]

标签:lin   情况   img   style   上传   存在   inf   iis   strong   

 

以下转自clancyb00m的github

-----------------------------------------------------------------------------------------------------------------------

nginx

nginx <8.03 空字节代码执行漏洞

影响版本:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

上传图片马然后这样访问:

技术图片

就会执行PHP代码


nginx 1.6.2

技术图片

如果hack.php不存在,就会以.php后缀去执行1.txt,所以最后执行的其实是:

技术图片

nginx 1.x + php 7.x

该漏洞属于用户配置不当造成的解析漏洞

假设你上传了一个图片马,地址为

技术图片

那么漏洞地址就是:

技术图片

apache

apache 2.2.x

我不太懂,这里有文档:

如果运维人员给.php后缀增加了处理器:

技术图片

上传1.php.haha的文件

技术图片

haha后缀不存在,Apache会左移寻找能解析的后缀,所以最后会解析1.php的内容

apache 2.4.0~2.4.29

CVE-2017-15715

直接上传一个1.php文件,然后抓包在后缀名后添加\x0a,然后访问如下网址:

技术图片

IIS

IIS 6

技术图片

 

IIS 7.5

在默认Fast-CGI开启的情况下,上传一个hack.jpg文件,内容中包含:

IIS 7.0/IIS 7.5/Nginx <8.03畸形解析漏洞

技术图片

 然后访问hack.jpg/.php,就会在这个目录下生成一句话木马shell.php

-----------------------------------------------------------------------------------------------------------------------

 

技术图片

(1)上传不符合windows文件命名规则的文件名
  test.asp.
  test.asp(空格)
  test.php:1.jpg
  test.php::$DATA
  shell.php::$DATA…….
会被windows系统自动去掉不符合规则符号后面的内容。
2linux下后缀名大小写


linux下,如果上传php不被解析,可以试试上传pHp后缀的文件名。

技术图片

设置目录某类型文件不能执行脚本,?:中间是修饰符这里没有ps:  ?i:不区分大小写

技术图片

防护:

技术图片

 

 

文件上传解析漏洞

标签:lin   情况   img   style   上传   存在   inf   iis   strong   

原文地址:https://www.cnblogs.com/pass-A/p/11133505.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!