日本在线播放,日本网站在线观看,日本天堂在线,日本在线不卡 ,中文字幕第99页,日本50岁丰满熟妇XXXX,国产成人A

在客戶網(wǎng)站的日常滲透測試服務(wù)中，我們經(jīng)常會遇到客戶網(wǎng)站。app具有上傳文件的功能。程序員在設(shè)計和開發(fā)代碼的過程中，會對上傳的文件類型、格式和后綴進行安全驗證和過濾判斷。在測試文件上傳漏洞時，經(jīng)常發(fā)現(xiàn)的網(wǎng)站漏洞是由服務(wù)器環(huán)境漏洞造成的，如IIS、apache、nginx NGINX環(huán)境，這些環(huán)境都有可能導致任何文件上傳的漏洞。

關(guān)于文件上傳漏洞的生成和測試，讓我們詳細分析它們：

任何由IIS解析漏洞導致的文件上載

首先，構(gòu)建客戶端網(wǎng)站使用的IIS環(huán)境是很常見的。一般來說，它是由IIS php Mysql數(shù)據(jù)庫或IIS aspx sql2005數(shù)據(jù)庫組合而成的。IIS有一個解析漏洞。創(chuàng)建文件名時。這個目錄中的所有文件或代碼都將在PHP腳本的許可下運行，比如一個客戶端網(wǎng)站。您可以將上傳的目錄更改為1.php，然后如果我們將jpg文件上傳到這個目錄，并從瀏覽器訪問域名/1.php/1.jpg的地址，php腳本將有權(quán)運行。過去上傳網(wǎng)站木馬時，你會直接獲得網(wǎng)站的管理權(quán)限。存在IIS分析漏洞的版本是5.0-6.0版。

由nginx解析漏洞導致的任何文件上載

Nginx是一個靜態(tài)訪問，具有很大的并發(fā)性，可以進行多次訪問。目前，許多網(wǎng)站正在使用服務(wù)器環(huán)境。簡單地說，它是HTTP訪問的代理。它速度快且穩(wěn)定，受到許多網(wǎng)站運營商的喜愛。在最低版本的nginx中存在一個解析漏洞，這可能導致運行PHP腳本文件。該漏洞的原因是，當php.ini配置文件與nginx一起被解析時，默認的后綴名稱被認為是最重的文件名，因此后綴名稱可以被修改以執(zhí)行php文件。在滲透測試中，我們發(fā)現(xiàn)客戶端網(wǎng)站打開nginx和fast-cgi模式后，很容易將網(wǎng)站木馬上傳到網(wǎng)站目錄。我們將jpg圖片文件插入一個句子木馬代碼，并上傳到網(wǎng)站的圖片目錄。

當我們訪問這張圖片時，我們直接在后面輸入/1.php，這將導致圖片文件以php腳本權(quán)限運行。如下圖所示：

apache解析漏洞導致的任何文件上傳

Apache也是目前使用較多的服務(wù)器環(huán)境，尤其是php網(wǎng)站。因為它穩(wěn)定、快速且易于訪問PHP，所以它可以將一些第三方開發(fā)語言編譯成網(wǎng)站。阿帕奇也有漏洞。特別是在apache 1.0-2.0版本中，后綴名稱判斷沒有詳細的規(guī)定，這可以繞過Apache安全機制并上傳惡意文件名。默認情況下，允許解析多個擴展名。如果apache無法識別和解析命名的擴展名，它將期待找到擴展名，直到apache能夠識別擴展名，并且它將被直接成功解析。此文件上載漏洞的條件是需要打開模塊模式，而不是無法上載此模式。當我們在客戶網(wǎng)站上進行滲透測試時，我們首先將后綴名稱改為apache not approved，然后發(fā)布它并直接運行php腳本。如下圖所示：

一般來說，任何文件上傳漏洞的發(fā)生也存在于服務(wù)器環(huán)境中，那么如何在滲透測試中修復該漏洞呢？將IIS版本升級到7.0以上，將Nginx版本升級到最新版本，包括將apache版本升級到2.4以上，可以通過判斷上傳功能代碼中的文件格式并限制目錄的創(chuàng)建來防止上述問題。