随笔分类 - 渗透安全 / 中间件漏洞
摘要:1、windows的短文件名机制 (1)介绍 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 dir /x 列出当前目录的子目录和文件,以及相应的8.3兼容名称(如果有的话) win10,默认是没有开启8.3兼容特性,无法显
阅读全文
摘要:Nginx漏洞复现与总结 – FreeBuf网络安全行业门户 1、文件解析漏洞 描述:对于任意文件名,在后面添加/xxx.php后,即可作为php解析 影响范围:该漏洞是nginx配置所导致,与版本无关。 按照:phpStudy默认配置Nginx解析漏洞-漏洞复现/渗透测试/网络安全/信息安全/黑客
阅读全文
摘要:Nginx漏洞复现与总结 – FreeBuf网络安全行业门户 介绍: Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 原因:配置了autoindex on,导致可以直接访问目录,获取其下的所有文件 解决:配置on为off
阅读全文
摘要:1、漏洞原理 Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码. 影响版本 nginx 0.5.* nginx 0.6.* nginx 0.7 <= 0.7.65 nginx 0.8 <= 0.8.3
阅读全文
摘要:Nginx漏洞复现与总结 – FreeBuf网络安全行业门户 (CVE-2017-7529) 1、介绍 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 影响版本 Nginx 0.5.6 – 1.1
阅读全文
摘要:1、介绍 CRLF是”回车+换行”(rn)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。 所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,
阅读全文
摘要:1、漏洞介绍 说明:永恒之蓝,英文名称EternalBlue,由美国国家安全局开发的漏洞利用程序。由Shadow Brokers影子经纪人组织于2017年4月14日晚公布。 漏洞编号:ms17-010 漏洞环境:windows操作系统 影响范围:目前已知受影响的Windows 版本包括但不限于:Wi
阅读全文