apache-httpd_未知后缀名解析漏洞

最新推荐文章于 2023-11-04 18:05:30 发布
最新推荐文章于 2023-11-04 18:05:30 发布
阅读量124 收藏
点赞数
分类专栏: 漏洞复现 文章标签: apache 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acdcccc/article/details/132747291
版权

Apache httpd_多后缀名解析漏洞

说明内容
漏洞编号
漏洞名称apache httpd多后缀名解析漏洞
漏洞评级高危
影响范围
漏洞描述Apache在解析文件时当遇到无法识别的扩展名时,将会从后向前解析,直到遇到识别的扩展名为止;
修复方案

漏洞描述

Apache在解析文件时当遇到无法识别的扩展名时,将会从后向前解析,直到遇到识别的扩展名为止

漏洞等级

高危

影响版本

  • 该漏洞与Apache、php版本无关,属于用户配置不当造成的解析漏洞

漏洞复现

基础环境

组件版本
OSwindows server 2016
Web Serverchrome
Source Codeupload-labs Pass07

漏洞验证

  1. 上传一个php一句话木马,并在后面附加上phpinfo(),进行抓包

    在这里插入图片描述

  2. 修改文件名为.png

    在这里插入图片描述

  3. 访问文件

    在这里插入图片描述

  4. 将后缀名改为其他,比如cwc

    在这里插入图片描述

  5. 访问文件,上传成功

    在这里插入图片描述

深度利用

命令执行

可以通过修改文件内容进行命令执行

GetShell

可以通过上传一句话木马getshell

漏洞挖掘

网络测绘

apache httpd

修复建议

cwangc000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
11-3 Apache后缀解析漏洞分析
weixin_43263566的博客
11-24 1577
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
Apache httpd漏洞复现
m0_56578216的博客
09-07 675
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞。在有多个后缀的情况下,只要一个文件含有。在解析PHP时, l.php\x0A 将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。来到httpd/apache_parsing_vulnerability靶场。来到httpd/apache_parsing_vulnerability靶场。后缀的文件即将被识别成PHP文件,没必要是最后一个后缀
Apache HTTPD 多后缀解析漏洞 漏洞复现
ADummy的博客
02-21 644
Apache HTTPD 多后缀解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ 影响版本Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn ​ 其给.html后缀增加了media-type,值为text/html;给.cn后缀
apache后缀名解析漏洞
lionwerson的博客
04-04 657
1.apache由于配置不当,可能造成解析漏洞 Apache默认一个文件可以拥有多个扩展名。判断文件后缀名的规则是从右往左开始判断的,如果后缀名为不可解析后缀名,就会从左往右判断,就是说可以上传一些xxx.php.jpg之类后缀名的webshell 2.准备一个文件写入下面的内容,然后命名为xxx.php.jpg <?php phpinfo();?> 3.上传文件成功,之后访问一下。 4.成功被解析 5.然后蚁剑连接一下 连接成功,漏洞是因为虽然是白名单上传
Apache后缀解析漏洞
m0_65150886的博客
10-19 194
apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式(关于CGI、FastCGI、PHP-FPM与Module模式传送门)。Apache在遇到多个后缀的文件时,尝试从后往前解析,直到解析到可解析的为止。例如test.php.xxx就按照php去解析,test.php.aaa.jpg就按照php去解析。根据这个原理,我们可以上传文件名如shell.php.xxx的文件,以此来绕过后端黑名单的检测,从而上传成功而且又能被Apache按照php去解析
Apache文件解析漏洞
weixin_53696027的博客
02-27 1014
通过Ubuntu对Apache文件解析漏洞进行复现
tomcat-connectors-1.2.40-windows-x86_64-httpd-2.4.x
10-31
标题中的"tomcat-connectors-1.2.40-windows-x86_64-httpd-2.4.x"指的是Tomcat服务器与Apache HTTPD服务器之间的连接器版本1.2.40,专为64位Windows系统设计,并且兼容HTTPD服务器的2.4.x版本。这个连接器,也被称为...
apache-httpd-2.4.58-win64-VS17.zip
最新发布
12-15
标题 "apache-httpd-2.4.58-win64-VS17.zip" 指的是 Apache HTTP 服务器的2.4.58版本,适用于64位Windows操作系统,并且是使用Visual Studio 2017编译的。这个压缩包包含了一系列用于在Windows平台上搭建和运行...
Apache httpd-2.2.25-win32-x86-no_ssl.msi
03-12
这个名为"Apache httpd-2.2.25-win32-x86-no_ssl.msi"的压缩包文件包含的是Apache服务器的一个Windows 32位版本,适用于不支持SSL(安全套接层)的环境。版本2.2.25是Apache HTTP Server的一个特定更新,可能包含了...
httpd-2_0_15-alpha.tar.gz_V2 _apache for linux htt_httpd_httpd f
09-23
Apache V2.0.15 Alpha For Linux\httpd-2_0_15-alpha.tar.Z
httpd-trunk_i-trunk_TheWeb_httptrunk_httptrunk_apache_
10-03
Apache HTTP Server What is it? ----------- The Apache ...grade standards-based server with freely available source code.
漏洞复现】Apache_HTTPD_未知后缀名解析
过期的秋刀鱼
11-04 264
【代码】【漏洞复现】Apache_HTTPD_未知后缀名解析
不安全的配置导致apache未知后缀名解析漏洞分析
qq_43571759的博客
04-26 1061
Apache HTTPD不安全的配置导致未知后缀解析漏洞 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞漏洞分析 图中的配置文件中高亮部分也是此漏洞的关键所在 <FilesMatch ".+\.ph(p[345]?|t|tml)$"> S...
漏洞复现----19、Apache解析漏洞复现
七天
10-20 1930
文章目录一、Apache HTTPD多后缀解析漏洞1.1、漏洞原理1.2、漏洞复现二、Apache HTTPD换行解析漏洞2.1、漏洞原理2.2、漏洞复现 一、Apache HTTPD多后缀解析漏洞 1.1、漏洞原理 形如:index.php.asc.cdb格式的,就是多后缀Apache文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别。index.php.asc.cdb,在特定配置下,Apache会将其解析为PHP文件,利用此特性,我们可以绕过上传文件后缀检测,达到上传web
生命在于学习——文件解析
易水哲的博客
08-26 1323
文件解析漏洞
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3233
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名后缀解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Apache中间件漏洞复现
mingyqf的博客
02-13 1756
kali复现apache未知扩展名解析漏洞 2. 复现 我上传了一个名字叫shell.php.aaa 的文件,当此特性存在的时候,一看.aaa不认识, 继续解析,.php我认识,解析成php文件了。访问也是同理,比如访问phpinfo.php.qqq可成功显示phpinfo 那么哪些后缀Apache不认识? 不在mime.types当中的都不认识 (Multipurpose Internet Mail Extensions) sudo service apache2 restart cd /etc/apac
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2310
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
漏洞复现之apache解析漏洞
千寻的博客
08-21 2896
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
chron -t httpd_sys_content_t
07-14
`-t` 参数指定要设置的安全标签类型,`httpd_sys_content_t` 是一个用于 Apache HTTP 服务器的安全标签类型,表示该文件或目录包含 HTTP 服务器内容。通过执行 `chron -t httpd_sys_content_t` 命令,你可以将文件或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值