Apache解析漏洞

最新推荐文章于 2024-06-04 10:03:12 发布
最新推荐文章于 2024-06-04 10:03:12 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57379855/article/details/124208708
版权

Apache解析漏洞

Apache解析漏洞

Apache文件解析漏洞与用户的配置有密切关系。严格来说,属于用户配置问题,其实apache本身根本不存在所谓 的解析漏洞。
Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.types内),则继续向左识别。
当我们请求这样一个文件:1.php.aaa
aaa ->无法识别,向左
php -> 发现后缀是php,交给php处理这个文件
最后一步虽然交给了php来处理这个文件,但是php也不认识.aaa的后缀,不解析
其实,解析漏洞的产生,是由于运维人员在配置服务器时,为了使apache服务器能解析php,而自己添加一个 handler
AddType
将给定的文件扩展名映射到指定的内容类型
在这里插入图片描述

它的作用也是为了让apache把php文件交给php_module解析,但是注意到它与SetHandler:它的后缀不是用正则去匹配的。

AddHandler
将文件扩展名映射到指定的处理程序
AddHandler application/x-httpd-php.php
LoadModule php7_module "F:\wamp\php5.4.45\php7apache2_4.dll"
所以,在文件名的任何位置匹配到php后缀,它都会让php_module解析。

举例

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Apache 解析漏洞(CVE-2017-15715)

环境准备

安装docker

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
替换阿里源,如果没有安装依赖yum install -y yum-utils device-mapper-persistent-data lvm2
yum install -y docker-ce
安装Docker-ce版本
docker version
查看docker版本
systemctl start docker
开启服务端的docker
systemctl enable docker

下载CVE-2017-15715

cd /opt
wget https://github.com/vulhub/vulhub/archive/master.zip
unzip master.zip
cd /opt/vulhub-master/httpd/CVE-2017-15715 
docker build .

在这里插入图片描述

half~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Apache 解析漏洞
小白渣的博客
02-26 2466
呜啦 ~~ 又太久没写博客啦 偶然间看到了这一篇文章,觉得写得还挺好的。下面是文章内容!!! Apache文件如何解析漏洞实例分析 我最为熟悉的便是Apache了,先来研究它的文件解析漏洞。百度许久,又谷歌一番,最终发觉,Apache关于文件解析,似乎只有三种“漏洞”。之所以打引号是因为我觉得这三种“漏洞”都不是Apache漏洞,只是其特性,而很多程序员不了解这种特性,故而写出有问题的代码,这才...
Apache httpd 解析漏洞
xiwangyizhicunzai的博客
10-23 4497
Apache HTTPD 换行解析漏洞(CVE-2017-15715) apache通过mod_php来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析php时xxx.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 docker-compose exec apache bash 这个很奇怪,一进去一片空白,一看源码才知道只有后端,没有前端,意思...
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
中间件解析漏洞Apache解析漏洞原理和复现
最新发布
A526847的博客
06-04 1219
在windows下,会直接根据最后的.来进 行分隔,将其判定为doc文件,但在apache中可不是这样的,apache会从后往前依次进行判别,遇到不 认识的后缀,便会往前读,如果还是不认识再往前,若是到最后一个都不认识,则会将该文件当成默认 类型文件读取。在2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析, 导致绕过一些服务器的安全策略。这种情况,多后缀的文件名中只要存在.php后缀,则就会将该文件当做php文件解析
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1529
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
Apache文件解析漏洞详解
永远是少年
10-07 1466
今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 2739
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
Apache Tomcat v8.0.43
12-01
- 安全性更新:修复了一些已知的安全漏洞,增强了服务器的安全性。 - 性能改进:可能包含对性能的优化,如更快的响应时间或更低的内存占用。 - 兼容性增强:可能提升了与Java版本或其他软件的兼容性。 在下载的...
SSH服务端 Apache SSHD源码
05-15
3. **安全性实践**:SSHD在设计和实现时考虑了安全性,源码中的安全策略和漏洞防御措施可供学习和借鉴。 4. **定制化服务**:如果你需要为特定应用场景定制SSH服务,可以直接修改或扩展SSHD源码,满足个性化需求。 ...
Apache文件解析漏洞
weixin_53696027的博客
02-27 1023
通过Ubuntu对Apache文件解析漏洞进行复现
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3307
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 892
Apache文件解析漏洞
httpd已复现漏洞
qq_61142406的博客
05-28 728
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 800
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)影响的版本是Apache HTTP Server 2.4.49之前的版本。这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议用户尽快升级到2.4.49或更高版本,以修补这个漏洞
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值