@邪恶贝壳
4年前 提问
1个回答

目前哪些版本的容器有解析漏洞

目前已知哪些版本的容器有解析漏洞,能不能给举几个例子?

Anna艳娜
4年前

IIS 6.0

会解析此两类文件:/test.asp/test.jpg和test.asp;.jpg

IIS7.5

解析此类情况:test.jpg/.php
条件:php配置文件开启cgi.fix.pathinfo(php.ini)

apache

apache重要文件时在/etc/mime.types文件中写入了可以解析哪些文件和mime类型,解析是由于apache特性从右向左解析。当apache添加addhandle application/x-httpd-php.php就可以解析php文件。修复是用sethandle然后加正则匹配。

nginx

解析test.jpg/.php文件,低版本的可以%00.PHP进行解析攻击,同样和apache一样是通过mime.types来识别文件,也是当cgi.fix.pathinfo=1时开启文件修理路径修理功能在www.conf中加入security.limit_extensions= 没有指定特定格式就可以解析php。