0x00服务器解析漏洞
服务器解析漏洞一般是服务器自身或扩展组件带来的漏洞,配合文件上传等漏洞就会产生很大的危害。
我们这里整理常见的服务器apache、IIS、nginx的解析漏洞。
0x01apache一、不可识别解析
apache解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。
比如test.php.owf.rar“.owf”和”.rar”这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php。
apache版本在以下范围内
Apache2.0.x=2.0.59Apache2.2.x=2.2.17Apache2.2.2=2.2.8都可以通过上传xxx.php.rar或xxx.php+任意无法解析后缀解析为php。
二、配置问题
1.如果在Apache的conf里有这样一行配置AddHandlerphp5-script.php这时只要文件名里包含.php即使文件名是test2.php.jpg也会以php来执行。
2.如果在Apache的conf里有这样一行配置AddTypeapplication/x-
