文件上传- 中间件解析

IIS & Apache & Nginx

解析漏洞：正常情况无法以图片后缀去解析后门代码（.htaccess / .user.ini除外 ），此漏洞可以实现

测试思路:

根据中间件版本先找对应历史漏洞，后续测试配置不当漏洞

配置不当测试方法：直接找目标网站任意图片，添加后缀/*.php测试（Nginx方法）

1、IIS

（1）6.0版本

前提：

• 文件名上传后不被修改
• 可以非法创建目录

利用：

• 文件名 上传 1.asp;.jpg
• 目录名 目录名被改为upload.asp/1.jpg（上传1.jpg即可），以asp方式解析1.jpg

（2）7.x版本

与Nginx中间件解析漏洞一致

+++

2、Apache

（1）换行解析 CVE-2017-15715

前提：

• 版本2.4.0~2.4.29
• 黑名单验证
• 部分白名单（1.jpg.php%0a可以，后端若通过第一个.判断后缀）

**利用：**x.php%0a

**演示：**vulhub apache解析漏洞

（2）配置不当

htaccess配置不当（与版本无关）

**利用：**x.php.jpg

+++

3、Nginx

（1）解析漏洞 CVE-2013-4547

前提：

• 版本1.5.0~1.5.7 / 0.8.41~1.4.3

**利用：**x.jpg%20%00.php

（2）配置不当

nginx.conf配置不当（此漏洞与nginx、php版本无关）

**利用：**x.jpg/*.php

演示：

• Fofa搜

  title=“phpStudy 探针 2014”
  1

  找nginx中间件的网站测试