http://HdhCmsTest2cto测试数据/Article/201409/336941.html
大概内容:
http://HdhCmsTestkalcaddle测试数据
测试账户权限:default
问题出在重命名上。
我上传.php文件是不可执行的,ok,那改个后缀,改为.ph
上传成功后,改名.php,提示无权限。
好吧,改名.php ,重命名成功,空格被忽略,文件后缀变为php
可以成功执行。
从这个例子可以简单看出,服务器端的处理逻辑, 很大可能是限制了上传目录可执行的权限,该目录不允许执行.PHP结尾的程序,限制了文件的后缀是.PHP / 作者通过修改后缀 .PHP空格 。就突破了该目录中的限制。厂商回复说 -是 由于判断不够严谨造成了一定的安全性。让我疑惑的是- -这个算是利用了解析 漏洞 吗 ?
linux下新建一个 1.php空格 的文件 内容是:<?php echo [111″?>
apache的响应都是 NOT Found
同样的办法 测试在 Windows下发现效果是一样的。。。。
为什么会这样呢?
web服务器是什么?IIS apache nginx 如果不是解析 解析漏洞的话,那么就是 通过程序黑白名单来控制 该文件是否能执行。黑白名单只是单纯的过滤了.php – 如果是程序黑白名单的话- . PHP .PHp .pHp 应该是都可以的。。。
能想到的只有这些了。。。。
查看更多关于芒果云KODExlporer设计缺陷导致任意代码执行 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15177