IIS 5.X/6.0 解析漏洞
1,目录解析:
/test.asp/1.jpg
2,分号后不解析:
test.asp;.jpg
3,默认解析
test.asa /test.cer /test.cdx
IIS 7.0/IIS7.5/Nginx<0.8.3 畸形解析漏洞(默认Fast-GGI开启的状态下)
Nginx,Apache解析漏洞
Nginx < 8.03空字节代码执行漏洞:
在Fast-CGI关闭的情况下,Nginx < 8.03依然存在解析漏洞在一个文件路径(/xx.jpg)后面加上%00.php会将/xx.jpg%00.php解析为php文件
Apache解析漏洞:
apche以module模式结合php存在解析漏洞,apache是从右到左开始判断解析,如果为不可识别的解析,就再往左判断。
CVE-2013-4547 Nginx解析漏洞:
http://www.xxx.com/xx.jpg(非编码空格) \0.php
){kind=link}