目前哪些版本的容器有解析漏洞?

目前已知哪些版本的容器有解析漏洞,能不能给举几个例子?


发现错别字 1周前 提问
回答
1
浏览
36
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
高级测评师 CISM-WSE CISP-PTS CISD

IIS 6.0

会解析此两类文件:/test.asp/test.jpg和test.asp;.jpg

IIS7.5

解析此类情况:test.jpg/.php
条件:php配置文件开启cgi.fix.pathinfo(php.ini)

apache

apache重要文件时在/etc/mime.types文件中写入了可以解析哪些文件和mime类型,解析是由于apache特性从右向左解析。当apache添加addhandle application/x-httpd-php.php就可以解析php文件。修复是用sethandle然后加正则匹配。

nginx

解析test.jpg/.php文件,低版本的可以%00.PHP进行解析攻击,同样和apache一样是通过mime.types来识别文件,也是当cgi.fix.pathinfo=1时开启文件修理路径修理功能在www.conf中加入security.limit_extensions= 没有指定特定格式就可以解析php。

1周前 / 评论