常见服务器解析漏洞(IIS,nginx,apache)

一.IIS6.0

目录解析:/xx.asp/xx.jpg
xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码
IIS6.0 会将 xx.jpg 解析为 asp 文件。
后缀解析:/xx.asp;.jpg
IIS6.0 都会把此类后缀文件成功解析为 asp 文件。
默认解析:/xx.asa
/xx.cer
/xx.cdx
IIS6.0 默认的可执行文件除了 asp 还包含这三种
此处可联系利用目录解析漏洞
/xx.asa/xx.jpg 或 /xx.cer/xx.jpg 或 xx.asa;.jpg

二.IIS 7.0/IIS 7.5/Nginx <0.8.03

在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.php,会将 /xx.jpg/xx.php 解析为 php 文件。
常用利用方法:
将一张图和一个写入后门代码的文本文件合并,将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾
如:
copy xx.jpg /b + yy.txt/a xy.jpg
#########################################################
/b 即二进制[binary]模式
/a 即ascii模式
xx.jpg 正常图片文件
yy.txt 内容

你可能感兴趣的:(网络安全)