解析漏洞

Web容器解析漏洞简介

Web容器解析漏洞会将其他类型的文件当作脚本语言的文件进行解析，执行其中的代码。一般，在利用解析漏洞时都要配合文件上传的功能。
1. Apache解析漏洞
在Apache1.x和2.x版本中，Apache可以识别多个文件扩展名。如果文件存在多个扩展名，Apache会从后向前开始解析，如果遇到Apache配置文件中的mime.types没有定义的扩展名，就继续向前解析，直到识别出可以解析的扩展名；如果所有扩展名都无法解析，就会以DeafultType的默认值text/plain将该文件当作文本解析。
例如：file.php.en当作PHP文件来解析

2. PHP CGI解析漏洞
PHP的配置文件中有一个参数时cgi.fix_pathinfo，如果设置了cgi.fix_pathinfo=1,则在访问http://www.xxx.com/x.jpg/x.php时，如果x.php不存在，PHP会递归向前解析，如果x.jpg存在，就会把x.jpg当作PHP文件解析，IIS7.x和Nginx中间件解析PHP文件时，默认PHP的配置文件都开启了cgi.fix_pathinfo，导致产生解析漏洞

ISS6.0解析漏洞
IIS在处理有分号(;)的文件名时，会截断分号后面的部分，造成解析漏洞。
例如：test.asp;.jpg会被当成ASP文件来解析

ISS6.0目录解析漏洞
当目录的名称是.asp、.asa、.cer和.cdx时，IIS6.0会将目录里任何扩展名的文件都当作ASP文件来执行，造成目录解析漏洞。