文章插图
常?组件安全
常?组件
操作系统 windows、linuxWeb 容器 Apache、Tomcat、Nginx、IIS中间件 php、JAVA、Python、perl数据库 MySQL、Oracle、SQL Server、Access、redis其他组件 phpStudy、Weblogic、JBoss开发框架 s2、thinkphp、vue关注的问题1. 组件与漏洞名称2. 影响版本3. 漏洞的检测4. 漏洞的复现5. 漏洞的利?(漏洞场景、?具)6. 修复?案 Apache
Apache 解析漏洞
在1.x 和2.x 的版本中 。
文章插图
文章插图
文章插图
文章插图
上传png图片:
文章插图
上传一句话木马:
yjh.php
文章插图
文章插图
上传失败!
文章插图
修改文件名:
文章插图
文章插图
上传成功!
文章插图
蚁剑连接:
http://192.168.10.128/upload/yjh.php.wenxin
文章插图
文章插图
getShell成功!
问题原因:
yjh.php.wenxin Apache 会当做PHP ?件来解析 。Apache 从右侧向左解析后缀名 。Apache/2.2.25 (Win32) mod_ssl/2.2.25 OpenSSL/0.9.8y PHP/5.2.17NginxNginx - 空字节漏洞
影响版本:
nginx 0.5.*nginx 0.6.*nginx 0.7 <= 0.7.65nginx 0.8 <= 0.8.37环境:
文章插图
运行nginx:
文章插图
文章插图
文章插图
文章插图
文章插图
漏洞触发:
nginx version: nginx/0.7.65http://192.168.10.128/info.pnghttp://http://192.168.10.128/info.png%00.php 
文章插图
Nginx - 解析漏洞
解析图???
与PHP-CGI 有关 cgi.fix_pathinfo
启动漏洞环境
文章插图
Docker-compose up -d 192.168.10.130
文章插图
制作图片木马:
文章插图
文章插图
上传:
文章插图
漏洞触发:
http://192.168.10.130/uploadfiles/6996efdd38b0767328bdfc1bbe7b932f.png/.php 
文章插图
文章插图
文章插图
nginx 版本
nginx/1.17.4
推荐阅读
- 避免开源代码漏洞的4个最佳实践
- 基于SCL语言的结构化编程案例,常见问题解答
- WPS如何启用宏功能,VBA组件安装
- 吃三七的禁忌有哪些
- ?香菇青菜鸡肉粥
- Web漏洞扫描——AWVS漏扫工具的使用
- phpStudy nginx 解析漏洞通告
- 离合器常见的故障有哪四种?
- 痘痘|十问十答,夏季脸上长痘常见问题解答,避坑指南
- Ruckus 路由器多个漏洞分析