@邪恶贝壳
4年前 提问
1个回答
目前哪些版本的容器有解析漏洞
目前已知哪些版本的容器有解析漏洞,能不能给举几个例子?
Anna艳娜
4年前
IIS 6.0
会解析此两类文件:/test.asp/test.jpg和test.asp;.jpg
IIS7.5
解析此类情况:test.jpg/.php
条件:php配置文件开启cgi.fix.pathinfo(php.ini)
apache
apache重要文件时在/etc/mime.types
文件中写入了可以解析哪些文件和mime类型,解析是由于apache特性从右向左解析。当apache添加addhandle application/x-httpd-php.php
就可以解析php文件。修复是用sethandle然后加正则匹配。
nginx
解析test.jpg/.php
文件,低版本的可以%00.PHP
进行解析攻击,同样和apache一样是通过mime.types
来识别文件,也是当cgi.fix.pathinfo=1时开启文件修理路径修理功能在www.conf
中加入security.limit_extensions=
没有指定特定格式就可以解析php。