Day48：WEB攻防-PHP应用文件上传中间件CVE解析第三方编辑器已知CMS漏洞

目录

PHP/ASP-中间件-上传相关-IIS&Apache&Nginx(解析漏洞)

IIS

Apache

Nginx

PHP-编辑器-上传相关-第三方处理引用

PHP-CMS源码-上传相关-已知识别到利用

知识点：

1、PHP-中间件-文件上传-CVE&配置解析

2、PHP-编辑器-文件上传-第三方引用安全

3、PHP-CMS源码-文件上传-已知识别到利用

PHP/ASP-中间件-上传相关-IIS&Apache&Nginx(解析漏洞)

复现漏洞环境：vulhub （部署搭建看打包视频）

由于PHP搭建常用中间件：IIS，Apache，Nginx

Web搭建在存在漏洞的中间件上，漏洞影响这文件的解析即配合上传

IIS

IIS 6 解析漏洞

1. 该版本默认会将*.asp;.jpg 此种格式的文件名，当成Asp解析
2. 该版本默认会将*.asp/目录下的所有文件当成Asp解析。
3. 如：logo.asp;.jpg、xx.asp/logo.jpg

IIS 7.x 解析漏洞：在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为php文件

Apache

1、未知扩展名解析漏洞-不识别即向前解析（低版本2.4.23以下版本都可以）

2、换行解析-Apache HTTPD 换行解析漏洞（CVE-2017-15715）条件比较苛刻

https://vulhub.org/#/environments/httpd/CVE-2017-15715/

条件：

1. 符合漏洞版本2.4.0~2.4.29
2. 有文件上传点
3. 能够重命名上传文件
4. 缺一不可
    

3、Apache HTTPD 多后缀解析漏洞(配置问题，比较少见)

如果运维人员给 .php 后缀增加了处理器

配置：AddHandler application/x-httpd-php .php

https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/

Nginx

1、cve-2013-4547(Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7)00截断

https://vulhub.org/#/environments/nginx/CVE-2013-4547/

条件：

1. 符合的漏洞版本
2. 文件上传点

2、解析漏洞(配置不当)

PHP-编辑器-上传相关-第三方处理引用

复现漏洞环境：ueditor （部署搭建看打包视频）
由于编辑器漏洞较少，实战碰到机会不大，主要理解漏洞产生的思路
参考：https://cloud.tencent.com/developer/article/2200036
参考：https://blog.csdn.net/qq_45813980/article/details/126866682
引用到外部的第三方编辑器实现文件上传，编辑器的安全即是上传安全

影响范围：该漏洞影响UEditor的.Net版本，其它语言版本展示未受影响

环境搭建：

打开官网，点击历史版本，是百度网盘，选择1.4.3.3的net Utf8 版本，即

ueditor1_4_3-utf8-net.zip

asp(.net)安装，win2008，漏洞版本只支持.net4.0，选择 net 4.0

PHP-CMS源码-上传相关-已知识别到利用

复现漏洞环境：通达OA - V11 . 2

从未知的源码体系测试原生态上传安全，现在是已知CMS源码架构，利用已知的漏洞测试