组件安全 – 常见组件安全
常见组件
操作系统
windows|linux
web容器
Apache|Tomcat|Nginx|IIS
中间件
php|java|python|perl
数据库
MySQL|oracle|SQL Server|Access|Redis
其他组件
phpStudy|weblogic|JBoss
关注的问题
组件与漏洞名称
影响版本
漏洞的检测
漏洞的复现
漏洞的利用(漏洞场景.工具)
修复方案
Apache解析漏洞
原理解释:
Apache 从右侧向左解析后缀名,当它发现它无法解析6666时,就会继续向左走,就解析了php
在1.x 和2.x 的版本中,以upload-labs 第七关为例子
1:upload-labs的下载地址
2:配置upload-labs
3:准备上传一句话木马<?php @eval($_POST['777']);?>
提示不允许上传
4:尝试绕过,修改文件类型,结果失败
5:继续尝试绕过,修改文件后缀名,上传成功(没有错误提示)
可以看到确实上传成功了
点击它,发现没有页面没有结果,说明它被执行了,用中国蚁剑连接一下
Nginx
Nginx – 空字节漏洞
影响版本:
nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37
1:准备环境
下载学习资料中的nginx,在win2k8下安装。注意:按住shift点击鼠标右键在当前目录下打开cmd,使用tab补齐startup.bat,必须这样做,不然会出错
2:可以看到php的版本是符合实验要求的
3:漏洞触发
原理解释:
当读完路径读文件的时候,发现文件的后缀是php,那么就把它按照php的格式来读,读文件名的时候,读到info.png时被%00截断了(%00是null的ASCII的编码),于是,nginx就会以php的形式去解读一个png文件。可用于图片木马技术。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/134388.html
