系统特性与web安全

蓝图湾


	博客首页
	博客主人
	聚合订阅
	标签列表
	引用列表
	控制面板

博客日历

« July 2025 »
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

日志分类

[RSS] 默认分类 [6]
[RSS] 原创文章 [51]
[RSS] 随笔涂鸦 [4]
[RSS] 网文采撷 [58]
[RSS] 典藏软件 [21]
[RSS] 自编程序 [3]
[RSS] 学习笔记 [54]
[RSS] 内部资料 [5]
[RSS] 非技术类 [2]

日志排序

时间

点击

引用

日志归档

三月, 2006
四月, 2006
五月, 2006
六月, 2006
七月, 2006
十月, 2006
十一月, 2006
十二月, 2006
一月, 2007
二月, 2007
三月, 2007
四月, 2007

全部...

搜索文章


高级搜索

搜索评论

最新评论

目前无任何评论

07-17 - System

更多...

博客统计

分类: 9
文章: 204
评论: 0
标签: 3
附件: 103
引用: 0
今日访问: 18070
总访问量: 24987611

友情连接

安全天使
天下网盟
河北电信测速
河北网通测速
世界网络
网世界
TT购物
sysinternals
analogx
LinuxTOY
中国站长站
中国网管论坛
mikrotik官网
鬼仔的Blog
可疑文件检测
异次元の世界
水晶泡泡淘宝店
够趣堂
死性不改
可疑文件检测2
Go Daddy
一人游走
一个空间
可疑文件检测3
腾讯哈勃分析系统
软件缘
微步云沙箱
安芯网盾
在线工具
网吧维护工具

程序版权



冀ICP备05030027号

浏览模式

标准模式

列表模式

所有时间均为 GMT +8:00 北京时间

系统特性与web安全

系统特性与web安全

本文作者：SuperHei
文章性质：原创
发布日期：2005-10-18

==============目录=================
一、WINDOWS系统

windows对..\的支持
windows对.的忽略

二、*nix系统

freebsd系统下/的利用
大小写的区分

三，iis与apache

解析文件类型的利用
iis6的特性
apache文件名解析缺陷漏洞

四、配置文件的位置
==================================

一、WINDOWS系统

1、windows对..\的支持

特性：win系统下可以用..\进行跨目录操作
利用：web入侵中进行跨目录操作时，在web程序过滤了/的情况下，我们可以通过..\突破。
实例：MolyX Board的attachment.php中attach变量过虑不严漏洞（http://4ngel.net/article/50.htm）在angel的文章里提供的解决方案里，只过滤了/，并没有对\过滤，导致在win主机上漏洞依旧，详见：http://www.4ngel.net/blog/hei/index.php?action=show&id=92

2、windows对.的忽略

特性：win系统下在文件后缀后的.将被忽略，如test.php. 与test.php是等同的
利用：导致上传文件时，被利用上传webshell
实例：缺

二、*nix系统

1、freebsd系统下/的利用 (ps：也有可能存在于其他系统)

特性：freebsd下因系统文件格式不同导致可以利用/进行目录列片攻击：如在freebsd下运行cat / 得到根目录下的所有文件夹及文件：

cat /

.
.. .snap(
dev\
usr
var stand犅p
etc? cdromg? distsg?
bin? boot唜<
lib \ libexec
mnt ? proc唜?( rescue?? root唜?? sbin唜??
tmp

sys ? .cshrc?? .profile
? COPYRIGHTe?
compat?
home]D? entropy \t service ( d greenarmy玩

利用：mysql注射时可以配合load_file()进行目录列片攻击。如load_file(0x2F) [0x2F为/的hex值] ，load_file(0x2Froot0x2F)

2、大小写的区分

特性：*nix系统是文件格式区分大小写，而windows系统不区分。
利用：最简单的利用也是最直接的用来区分web服务器使用的系统
实例：分别提交
http://www.4ngel.net/blog/hei/index.php 正常返回
http://www.4ngel.net/blog/hei/inDex.php 提示文件不存在
这个说明www.4ngel.net主机为非windows系统。

三，iis与apache

1、解析文件类型的利用

iis在支持asp外，还支持asa,cer,cdx,htr
apache+php在支持php外，还支持php3,php4,phpx等
由于web程序的过虑不足，导致可以上传webshell

2、iis6的特性

IIS 6.0 目录名里包含有文件.asp会导致其目录下任意文件当做asp文件来运行。如我们把webshell保存到test.asp/webshell.gif,当iis6下访问http://xxx/test.asp/webshell.gif 时webshell.gif被当作asp文件来解析。可以利用到通过数据库备用得到的webshell，存放后门等方面。

3、apache文件名解析缺陷漏洞

apache 文件名解析时，是从后面开始检查后缀，按最后一个合法后缀执行。如：cmdshell.php.heige 因为heige不被apache解析，所以apache把这个文件当php文件解析了.
利用：
a、有的web程序安装后，会把install.php改名为install.php.lock，install.php.bak等等
实例：BMForum等
b、挖掘上传漏洞
实例：Discuz!等
c、.....

四、配置文件的位置

每个系统都自己特定的配置文件（包括第3方软件的配置文件）其位置也是相对固定的。文件内容包含了服务器的敏感信息。在我们利用web漏洞任意操作文件时（如 include包含漏洞，mysql注射load_file()的利用，等等）读取或下载这些配置文件，导致敏感信息的泄露。如：
windows系统：boot.ini mysql的%SYSTEMROOT%/my.ini servu的c:\program files\serv-u\servudeamon.ini 等等
*nix系统的 etc/目录下的文件等等

小结

本文只是个人的一些经验的整理,由于个人的知识有限,如果有什么不对的或者你有好的发现和经验,等待您的分享!

Submitted by 多情浪子 on 2007, February 24, 7:47 AM

引用(0)

引用地址: http://www.lantowan.org/trackback.php?id=53
只支持GB2312和UTF-8两种编码的Trackback

访客评论

已经有 19 人参与评论

添加评论