====================
Apache 2.0.59
Apache 2.2.16
Apache 2.2.11
Apache 2.2.17
Apache 2.2.6
Apache 2.0.59
Apache 2.2.8
Apache 2.0.x <= 2.0.59
Apache 2.2.x <= 2.2.17
Apache 2.2.2 <= 2.2.8

均可上传[x.php.tat]尝试

IIS6.0 (Win2003 SP2 + IIS6.0) [ /a.asp;aaaa /a.asp/a.txt] 自身漏洞
IIS7.0 (Win2008 R1 + IIS7.0) [a.jpg/.php] php-cgi漏洞
IIS7.5 (Win2008 R2 + IIS7.5) [a.jpg/.php] php-cgi漏洞

对低版本的 Nginx 可以在任意文件名后面添加 %00.php 进行解析攻击

nginx 0.5.* [/a.jpg%00.php] 自身漏洞 nginx 0.6.* [%00.php] 自身漏洞 nginx 0.7 <= 0.7.65 [/a.jpg/.php] php-cgi漏洞
nginx 0.8 <= 0.8.37 [/a.jpg/.php] php-cgi漏洞

[*]Apache 的扩展名顺序解析漏洞 这个是 Apache 自身的漏洞
[*] IIS 的 asp 解析漏洞 这个是 IIS 自身的漏洞
[*] Nginx 的%00 解析漏洞 这个是 Nginx 自身的漏洞
[*] php-cgi 的默认配置漏洞 这类漏洞主要出现在 IIS 和 Nginx 这类以 CGI 形式调用 php 的 web 应用程序,而 Apache 通常是以 module 的形式去调用 php,所以很少出现这个漏洞



本文链接地址: 解析漏洞总结

原创文章,转载请注明: 转载自Lz1y's Blog

发表评论

电子邮件地址不会被公开。 必填项已用*标注