本文共 517 字,大约阅读时间需要 1 分钟。
简介
- Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:
AddType text/html .html
AddLanguage zh-CN .cn
- 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。
- 如果运维人员给.php后缀增加了处理器
AddHandler application/x-httpd-php .php
- 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
复现
- 源码要求,文件的后缀必须是
gif、png、jpg、jpeg
- 这就是一个白名单了,如果运维人员像简介中一样增加了后缀处理器,就可以通过这个漏洞去绕过了!!!
- 直接上传xiaoma.php 页面返回
Unsupported filetype uploaded.
- OKKKK!!!
转载地址:http://ofwmf.baihongyu.com/