平台安全之文件解析

IIS 5.x/6.0解析漏洞

漏洞触发条件

server:windows server 2003

脚本语言:asp

利用方式

1 /xx.asp/xx.jpg IIS会把xx.asp下的文件都当作asp来解析执行

2 xx.asp;.jpg IIS默认不解析分号之后的内容

3 xx.asa、xx.cer xx.cdx 均默认被IIS解析

安全防护

1 禁止用户控制文件上传目录,新建目录等权限

2 上传目录与用户新建的目录禁止执行

3 上传的文件重命名,不保留用户上传文件的后缀

4 禁止asa、asp、cer、cdx等后缀的文件上传

IIS 7.0/7.5 和 Nginx < 8.03畸形解析漏洞

漏洞触发条件

1 php + Nignx < 8.03 以及 Fast-CGI开启

2 php + iis7.5 + 开启了cgi.fix_pathinfo

利用方式

1 上传一个嵌入php代码的图片xx.jpg

2 访问图片地址http://www.test.com/xx.jpg/.php 图片中的代码将会被执行

3 http://www.test.com/1.jpg.php 与 http://www.test.com/1.jpg/ \0.php也可以

安全防护

1 修改php.ini文件,将cgi.fix_pathinfo的值设置为0;

2 在Nginx配置文件中添加以下代码:

以上代码的意思是匹配符合利用方式的url,返回403

3 升级Nignx到最新版

Apache解析漏洞

漏洞原理

这个漏洞的出现是跟apache的解析特性有关,apache对于文件名的解析是从后往前解析的,直到遇见一个它认识的文件类型为止。

利用方式

上传test.php.xxx,由于xxx这个文件后缀apache并不认识,然后这个文件将会被apache当作php来执行。

安全防护

1 在httpd.conf中添加一下代码

2 升级apache版本

windows系统特性

1 对于大小写字母不敏感

2 不符合命名规则的自动去除如:

test.asp.

test.asp(空格)

test.asp:1.jpg

以上均可以绕过黑名单验证上传获取webshell

本文分享自微信公众号 - 信安之路(xazlsec)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-05-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏LIN_ZONE

windows 安装 Apache、php、mysql及其配置(转载)

此文包括的注意内容:软件版本及下载地址 Apache2.4的配置和安装 php7.0的配置 mysql5.5的安装 常见问题及解决方法 1.软件版本 Windo...

47150
来自专栏人称T客

阿里、微软、谷歌,谁拥有最好的商业模式?

早在2002年的时候,微软这家科技巨头面临了来自世界历史上最具革命性的技术平台——互联网的竞争压力。当时因为在互联网上进行分销是开放和免费的,所以整个行业都在把...

17600
来自专栏信安之路

Linux需要谨慎使用的几个命令

运维人员经常接触的Linux系统比较多,在Linux下的管理与操作通常都是通过命令行的方式对服务器进行操作,为了操作安全,有些命令的危害是特别大的,需要谨慎使用...

11510
来自专栏Python爬虫与数据挖掘

在Windows下如何创建虚拟环境(默认情况下)

很多小伙伴平时在使用Python的时候,有的项目需要使用Python2来进行开发,有的项目则是需要Python3来进行开发。当不清楚怎么分开环境的时候,...

7410
来自专栏Web 开发

大内存的机子的新玩具-FancyCache

自从这个学期开始,DDR3内存进入了白菜价时期,4G 1333笔记本的都只需要130RMB左右,果断入手两条

28000
来自专栏FreeBuf

闲聊Windows系统日志

最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日志)对应犯罪嫌疑人时,突然说监控(日志)没有记录...

1.9K00
来自专栏乐沙弥的世界

RMAN 概述及其体系结构

是一种用于集备份(backup)、还原(restore)和恢复(recover)数据库于一体的Oracle 工具,支持命令行及图形界面操作

13110
来自专栏zhangdd.com

win10 开始菜单打不开消息栏打不开

如果是无反应的话,可以尝试以下方案: 1.打开任务管理器(或者点击CTRL+Shift+ESC) 2.点击“文件” – “运行新任务” 3.请确保勾选[使...

11740
来自专栏React Native开发圈

HTTPS证书申请及windows server部署

StartSSL免费DV证书 沃通(Wosign)免费DV证书 这两个已经被苹果拉入黑名单。我10月份在StartSSL申请的证书还可以使用。但是近期申请的已经...

60120

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励