中间件漏洞总结-Apache-IIS

0x00 中间件漏洞-Apache

1.换行解析漏洞(CVE-2017-15715)
影响版本：2.4.0~2.4.29
描述：上传php文件被拦截，使用%0a编码换行解析，再次访问文件发现被执行

访问1.php%0a被执行为php文件

2.未知拓展名解析漏洞
apache将1.php.xxx文件解析为php文件，但是需要注意的是。1.php.jpg会被解析为jpg，因为apache会解析jpg文件

3.路径穿越漏洞（CVE-2021-41773/42013）
影响版本：2.4.49/1.4.50
在linux使用curl命令可以直接达到路径穿越读取.windwos下会被过滤

4.SSI 远程命令执行漏洞
当php不能被上传，但是如果服务器开启SSI与CGI支持，我们可以上传一个shtml文件，添加内容访问可以直接执行任意命令
上传phtml文件：

访问发现被执行命令

0x01 中间件漏洞-IIS

IIS简述一下漏洞详情，IIS中间件比较老，大多搭配在2003等机器上。
1.IIS 6.0 put任意文件上传
漏洞的成因是因为配置不当，开启了webdav造成put任意文件上传，利用工具：dotnetscan
2.IIS 解析漏洞 6.0 7.版本
6.0解析后缀漏洞：1.asp;.jps 被解析为asp
6.0 文件解析漏洞：当文件存在asp文件下的1.jps会被解析为asp
3.短文件名探测漏洞
工具可以探测文件夹内的文件名的前六位
4.ms15-034 7.x版本
当对方运行了iis 7.0，可msf攻击造成系统崩溃，
5.IIS远程溢出 cve-2017-7269 iis6.0版本
攻击2003类型机器，msf可得到root权限

上诉均为中间件，不涉及到中间件扩展的框架