Web安全 文件分析漏洞
发布时间:2022-08-26 09:41:24 所属栏目:安全 来源:互联网
导读:PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。 文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者可
|
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。 文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者可以利用该漏洞实现非法文件的解析。需要注意的是文件解析漏洞与文件上传漏洞是两码事,文件解析漏洞是基于文件上传之后的。 比如Apache中间件是C语言与C++混合编写成的,当Apache中间件出现了解析漏洞,无论我们PHP代码层面如何安全,都没办法抵挡攻击者的攻击,因为现在的漏洞已经与PHP代码层无关,已经是底层的安全问题了。 文件解析漏洞就是因为Apache中间件的C语言或者C++的编程出现了漏洞,导致攻击者可以利用该漏洞解析非法文件。所以,底层安全比任何安全都要重要,至少我们从现在起,要开始重视底层安全。 当Apache遇到正常文件却无法解析的时候,可以在这里面手动添加解析类型。比如,想下载一个Word文件,但是,Apache却把Word文件以rar文件的形式返回。这种情况,就是因为Apache没有在mime.types文件(或是httpd.conf文件)中识别到Word文件。那么,它只能通过分析该文件的本身内容,认为它是一个压缩文件,最后,Apache返回一个压缩文件。至于是什么格式的压缩文件,只有Apache才知道。此时,如果我们要Apache能正常识别Word文件,就需要在mime.types文件中加上以下三句代码: 建议不要去修改mime.types文件,添加文件解析类型时推荐使用Apache的AddType指令。因此,对于在mime.types文件或者httpd.conf文件中都无法识别的文件解析类型,Apache就会默认按照DefaultType text/plain这个字段给出的值来解析这个无法识别的文件。也许在使用这个值之前,还有一段解析验证,比如下载Word文件而返回rar文件。有兴趣的可以研究下Apache的代码,研究下我们的文件解析漏洞究竟是发生在Apache框架代码的哪个分支上? 某站文件存在解析漏洞,攻击者可在IIS 服务器中的C:inetpubwwwroot目录下建立一个名为aa.asp的文件夹,如图1所示。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号