51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Web安全:文件解析漏洞

作者:佚名
安全 漏洞 后端
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。

Web安全:文件解析漏洞

PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。

文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者可以利用该漏洞实现非法文件的解析。需要注意的是文件解析漏洞与文件上传漏洞是两码事,文件解析漏洞是基于文件上传之后的。

比如Apache中间件是C语言与C++混合编写成的,当Apache中间件出现了解析漏洞,无论我们PHP代码层面如何安全,都没办法抵挡攻击者的攻击,因为现在的漏洞已经与PHP代码层无关,已经是底层的安全问题了。

文件解析漏洞就是因为Apache中间件的C语言或者C++的编程出现了漏洞,导致攻击者可以利用该漏洞解析非法文件。所以,底层安全比任何安全都要重要,至少我们从现在起,要开始重视底层安全。

接下来,我们介绍Apache解析PHP文件的原理。

当Apache(httpd.exe)运行之后,开始监听Web浏览器发送的请求,拦截请求,简单处理之后再将该请求告知PHP代码解析器(CGI、FAST-CGI或者Apache Module)解析特定的PHP文件。PHP代码解析器解析文件完成之后,返回HTML页面给Apache,Apache再将HTML页面响应到Web浏览器,就这样循环。在Apache解析正常PHP文件的时候,当然是没有大问题的。但是,当出现畸形文件的时候,Apache又该如何处理呢?其实,在httpd.conf文件中,有个设置DefaultType text/plain,这个设置告诉我们Apache在遇到无法识别的文件时,它会做出怎么样的反应。例如DefaultType text/plain,在这样的设置前提下,当Apache遇到无法识别的文件时,就会将这些无法识别的文件通通作为文本文件来解析。在此,无法识别是什么意思呢?原来在Apache的conf目录下面有个mime.types文件(Linux在etc/mime.types),这个文件的内容就是Apache预定义的一些可以正常解析的文件。例如图片的Content-type与其文件的对应关系如下。

image/jpeg:对应jpeg、jpg、jpe文件。

image/gif:对应gif文件。

image/png:对应png文件。

image/ief:对应ief文件。

image/g3fax:对应g3文件。

当Apache遇到正常文件却无法解析的时候,可以在这里面手动添加解析类型。比如,想下载一个Word文件,但是,Apache却把Word文件以rar文件的形式返回。这种情况,就是因为Apache没有在mime.types文件(或是httpd.conf文件)中识别到Word文件。那么,它只能通过分析该文件的本身内容,认为它是一个压缩文件,最后,Apache返回一个压缩文件。至于是什么格式的压缩文件,只有Apache才知道。此时,如果我们要Apache能正常识别Word文件,就需要在mime.types文件中加上以下三句代码: 

  1. application/vnd.MSword.document.macroEnabled.12 docm  
  2. application/vnd.openxmlformats-officedocument.wordprocessingml.document docx  
  3. application/vnd.openxmlformats-officedocument.wordprocessingml.template dotx  

这样,Apache就可以正常返回Word文件了。其实也可以在http.conf文件中设置文件解析类型,使用Apache的AddType 指令设置,代码如下。 

  1. AddType application/vnd.MSword.document.macroEnabled.12 docm  
  2. AddType applic ation/vnd.ope nxml f o rmat s-o f ficedo cume nt.wordprocessingml.document docx  
  3. AddType applic ation/vnd.ope nxml f o rmat s-o f ficedo cume nt.wordprocessingml.template dotx  

建议不要去修改mime.types文件,添加文件解析类型时推荐使用Apache的AddType指令。因此,对于在mime.types文件或者httpd.conf文件中都无法识别的文件解析类型,Apache就会默认按照DefaultType text/plain这个字段给出的值来解析这个无法识别的文件。也许在使用这个值之前,还有一段解析验证,比如下载Word文件而返回rar文件。有兴趣的可以研究下Apache的代码,研究下我们的文件解析漏洞究竟是发生在Apache框架代码的哪个分支上?

某站文件存在解析漏洞,攻击者可在IIS 服务器中的C:\inetpub\wwwroot目录下建立一个名为aa.asp的文件夹,如图1所示。 

 

图1 建立可执行目录

接下来,攻击者在本地新建aa.jpg文件并向其中写入ASP一句话木马代码。然后,攻击者将已写入ASP一句话木马代码的aa.jpg图片木马文件上传至aa.asp文件夹。最后,攻击者使用中国菜刀连接aa.asp文件夹下刚才上传的aa.jpg图片木马文件,即可获得webshell,如图2所示。 

 

图2 获取webshell 

 

责任编辑:庞桂玉 来源: 计算机与网络安全
Web安全文件解析漏洞网络安全
相关推荐
Web安全:明文密码漏洞
明文是未加密的信息,明文密码自然就是未加密的密码信息,而明文密码传输、明文密码存储、密码弱加密及密码存储在攻击者能访问的文件等都可以看作明文密码漏洞。

2020-12-01 15:35:06

Web安全明文密码漏洞
Web安全测试中常见逻辑漏洞解析(实战篇)
逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。

2016-08-31 09:19:57

Web安全漏洞之企业自查
随着网站与网页数的与日俱增,Web安全问题变得更为严峻。由于互联网网站处于全天候的开放状态,而承载网站的应用程序具有自身无法完全克服的Web安全漏洞问题,这就为黑客的入侵提供了可乘之机。

2010-08-30 13:07:31

Web应用安全漏洞测试技术
随着人们对数据驱动的网站的依赖性的提高,针对WEB站点的攻击的数量也呈现出上升的趋势。作为开发人员,只有先弄明白了自己的站点是如何被攻击的,才能设法保护它们。本文将揭示一些比较常见的攻击,同时还介绍侦察这些攻击的安全工具。

2009-11-25 10:57:17

MD5哈希漏洞成为高危Web安全漏洞
针对MD5哈希算法中的漏洞可能成为Web上最危险的漏洞。2010RSA大会上,WhiteHat首席安全技术官正式提出去年中排名前十位的网络黑客攻击技术,并对这些技术进行了分析。

2010-03-16 09:27:31

web安全防范之XSS漏洞攻击
最近在cnode社区,由吴中骅的一篇关于XSS的文章,直接导致了社区的人开始在cnode尝试各种攻击。本文总结了一下这次碰到的一些问题与解决方案。

2013-01-28 16:44:50

Web安全之逻辑漏洞全方位总结
一般越权漏洞容易出现在权限页面(需要登陆的页面)增,删,改,查的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

2022-12-08 10:33:48

Web 2.0应用安全深入解析
什么是Web2.0?它包含了哪些技术?这些技术的产生又对网络应用安全带来了哪些隐患和风险?本文从这些问题着手,重点探讨Web2.0时代的技术特征和应用安全,并通过结合明鉴Web应用弱点扫描器安全解决方案,为大家提供面对新时代、新问题的应用安全应对思路。

2011-02-15 11:46:41

防止入侵从Web应用安全漏洞做起
在Internet大众化及Web应用技术飞速演变的今天,在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及Web的攻击和破坏的增长,安全风险达到了前所未有的高度。

2010-08-30 09:50:34

网络安全工具普及——Web 漏洞扫描类
BurpSuite其实是一个平台,包含不同类型的工具,相互间有许多接口,连接便利,能加快渗透应用程序的进程。不同的工具共享相同的框架,用于显示和处理HTTP消息、身份验证、耐久性、日志记录、警报、代理和可扩展性。

2018-09-10 11:07:19

2010-2011 WEB 零日漏洞安全报告
2010年1月12日上午7点钟开始,全球最大中文搜索引擎百度”遭到黑客攻击,长时间无法正常访问。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。回顾2010年,猖獗的WEB零日漏洞攻击似乎预示着,2011年又将是一个WEB零日漏洞活跃的年份。各种安全漏洞的传播仍将继续扩大,僵尸网络还将活跃并更加频繁变换方位,而黑客也将继续绞尽脑汁发明...

2011-10-11 17:59:41

Linux Web系统上常见安全漏洞浏览
在执行漏洞评估和渗透测试时,我们通常纠结于操作系统级别的漏洞,最终忽视了Layer7问题。由于在远程登录和SSH的Linux系统上存在许多攻击面,因此这是一个非常危险的陷阱。

2011-09-28 09:31:18

智汇华云:Web常见安全漏洞分享
互联网时代数据信息瞬息万变,随之而来的是各种网络威胁、病毒等各种危害网络安全的行为,网络安全越来越受到大家的关注。华云数据本期“智汇华云”专栏将解析Web常见安全漏洞,与大家共同探讨数字时代的安全问题。

2019-03-26 15:57:17

智汇华云安全漏洞
nginx文件类型错误解析漏洞
nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。

2010-05-21 10:02:56

实战Web安全测试之HTTP截断(走私漏洞篇)
在本文中,我们将详细为读者介绍针对HTTP截断和HTTP走私攻击的安全测试技术。

2010-01-11 21:19:57

Web服务器常见8种安全漏洞
Web服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,SQL注入,条件竞争和跨站脚本执行漏洞,和CGI漏洞有些相似的地方,但是更多的地方还是有着本质的不同。不过无论是什么漏洞,都体现着安全是一个整体的真理,考虑Web服务器的安全性,必须要考虑到与之相配合的操作系统。

2009-01-08 19:06:00

服务器安全Web服务器
WEB应用安全技术白皮书解析
应用安全涉及到外部和内部,外部涉及到多种类型以及根据风险、网站规模等进行方案的确认,具体某个用户可以咨询相关安全专业人士进行方案设计。

2011-08-02 15:19:28

Web 2.0应用安全深入解析:企业级Web应用安全解决方案
跨站脚本攻击(crosssitescripting,简称XSS),是黑客用来潜入Web应用程序的最普遍的应用程序层攻击之一。XSS是针对特殊Web站点的客户隐私的攻击,当客户详细信息失窃或受控时可能引发彻底的安全威胁。

2012-12-18 17:11:58

解析漏洞总结
IIS6.0解析利用方法有两种,目录解析和文件解析。

2013-09-04 10:41:08

检测你的Web系统究竟有多少安全漏洞
Internet的开放性使得Web系统面临入侵攻击的威胁,而建立一个安全的Web系统一直是人们的目标……

2009-02-17 14:07:21

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服