标签: nginx

3 篇文章

IIS、Nginx、Apache等Web平台解析漏洞总结
一、IIS 6.0 目录解析:/xx.asp/xx.jpg  xx.jpg  可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg     /xx.asp:.jpg(此处需抓包修改文件名) IIS6.0 都会把此类后缀文件成功解析为asp 文件。 参考:IIS 文件名解析漏洞扼要分析 {/x…
关于Nginx漏洞几个隐蔽点和关键点
一. 老肉鸡变新肉鸡 大家应该还记得80sec发的nginx文件类型错误解析漏洞吧 http://www.80sec.com/nginx-securit.html 漏洞的利用方式是: /test.jpg/x.php 临时解决方案是: if ($fastcgi_script_name ~ \..*\/.*php) {    return 403;    } 而新漏洞的利用方式是: /test.jpg…
nginx解析漏洞利用
那么假设存在一个http://www.target.com/jpg.jpg,我们以如下的方式去访问 http://www.target.com/jpg.jpg/php.php 将会得到一个URL /jpg.jpg/php.php 经过location指令,该请求将会交给后端的fastcgi处理,nginx为其设置环境变量SCRIPT_FILENAME,内容为 /scripts/jpg.jpg/ph…