Apache多后缀解析漏洞

已于 2023-10-19 11:26:56 修改
阅读量197 收藏
点赞数
文章标签: apache
于 2023-10-19 10:31:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/133920538
版权

漏洞介绍

漏洞原理

apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式(关于CGI、FastCGI、PHP-FPM与Module模式传送门)。

Apache在遇到多个后缀的文件时,尝试从后往前解析,直到解析到可解析的为止。例如test.php.xxx就按照php去解析,test.php.aaa.jpg就按照php去解析。

根据这个原理,我们可以上传文件名如shell.php.xxx的文件,以此来绕过后端黑名单的检测,从而上传成功而且又能被Apache按照php去解析。

环境说明

PHP7、任意版本的使用module模式与php结合的apache

影响版本

使用module模式与php结合的所有版本apache存在未知扩展名解析漏洞,使用fastcig模式与php结合的所有版本apache不存在此漏洞。

影响说明

绕过服务器策略,上传webshell

漏洞成因

apache配置httpd.conf

AddHandle application/x-httpd-php .php
或者
<FileMatch ".+\.ph(ar|p|tml)">
    SetHandler application/x-httpd-php
</FileMatch>


在/etc/mime.types中有定义哪些后缀是apache识别的


漏洞搭建

进入相应目录

启动容器

docker-compose up -d

查询端口

docker ps -a

漏洞复现

访问http://192.168.0.125/

尝试上传文件,用burp抓包:

上传php一句话木马,失败

将文件名改为1.php.jpg,然后上传,成功。

通过蚁剑连接

漏洞防御方法:


1,拒绝所有文件名含有.php的文件

<FilesMatch “\.php\.”>

require all denied

2,处理程序只处理以.php 结尾 的文件

首先将上一个防御方案的配置命令注释掉

再注释掉原本的处理出现配置命令AddHandler application/x-httpd-php .php

<FilesMatch “.+.php$”>

SetHandler application/x-httpd-php
 

慕筱蚺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
生命在于学习——文件解析
易水哲的博客
08-26 1324
文件解析漏洞
漏洞复现】Apache_HTTPD_未知后缀解析
过期的秋刀鱼
11-04 267
【代码】【漏洞复现】Apache_HTTPD_未知后缀解析
apache-httpd_未知后缀解析漏洞
acdcccc的博客
09-07 128
Apache Httpd 多后缀解析漏洞复现
Apache文件解析漏洞
weixin_53696027的博客
02-27 1023
通过Ubuntu对Apache文件解析漏洞进行复现
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3242
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Apache 解析漏洞
小白渣的博客
02-26 2466
呜啦 ~~ 又太久没写博客啦 偶然间看到了这一篇文章,觉得写得还挺好的。下面是文章内容!!! Apache文件如何解析漏洞实例分析 我最为熟悉的便是Apache了,先来研究它的文件解析漏洞。百度许久,又谷歌一番,最终发觉,Apache关于文件解析,似乎只有三种“漏洞”。之所以打引号是因为我觉得这三种“漏洞”都不是Apache漏洞,只是其特性,而很多程序员不了解这种特性,故而写出有问题的代码,这才...
Apache文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-01 672
使用Docker复现Apache文件解析漏洞1.使用Docker搭建环境1.首先拉取一个基础镜像2.启动一个容器3.进入容器4.更换apt源5.安装web环境6.启动apache7.检查环境是否部署完毕2.漏洞复现3.把Docker容器打包为镜像 1.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 2.启动一个容器 docker run -...
Apache后缀解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
29.文件上传漏洞和IIS6.0解析漏洞及防御原理(二)1
08-03
3. Apache解析漏洞上传:Apache服务器在某些情况下可能错误地解析非标准的文件路径或文件名,允许攻击者上传恶意脚本并执行。 二. 内容验证文件上传 为了防止文件上传漏洞,服务器应进行内容验证,包括检查文件...
0、漏洞说明.docx
04-21
4. Apache HTTPD未知后缀解析漏洞:此漏洞允许攻击者通过提供不常见的文件后缀,使服务器尝试以特定的解析方式处理文件,可能导致敏感文件暴露或代码执行。 5. Apache SSI远程命令执行漏洞:通过Server Side ...
文件上传漏洞的思维导图
04-19
7. **平台与服务器漏洞**:不同服务器平台(如IIS、Apache、Nginx)和内容管理系统(CMS)可能存在特定的解析漏洞,攻击者需了解这些漏洞并针对性地构造攻击。 8. **WAF(Web Application Firewall)绕过**:防火墙...
apache后缀解析漏洞
lionwerson的博客
04-04 657
1.apache由于配置不当,可能造成解析漏洞 Apache默认一个文件可以拥有多个扩展名。判断文件后缀名的规则是从右往左开始判断的,如果后缀名为不可解析后缀名,就会从左往右判断,就是说可以上传一些xxx.php.jpg之类后缀名的webshell 2.准备一个文件写入下面的内容,然后命名为xxx.php.jpg <?php phpinfo();?> 3.上传文件成功,之后访问一下。 4.成功被解析 5.然后蚁剑连接一下 连接成功,漏洞是因为虽然是白名单上传
不安全的配置导致apache未知后缀解析漏洞分析
qq_43571759的博客
04-26 1065
Apache HTTPD不安全的配置导致未知后缀解析漏洞 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞漏洞分析 图中的配置文件中高亮部分也是此漏洞的关键所在 <FilesMatch ".+\.ph(p[345]?|t|tml)$"> S...
11-3 Apache后缀解析漏洞分析
最新发布
weixin_43263566的博客
11-24 1578
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
Apache后缀解析漏洞复现(apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2142
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
漏洞复现----19、Apache解析漏洞复现
七天
10-20 1957
文章目录一、Apache HTTPD多后缀解析漏洞1.1、漏洞原理1.2、漏洞复现二、Apache HTTPD换行解析漏洞2.1、漏洞原理2.2、漏洞复现 一、Apache HTTPD多后缀解析漏洞 1.1、漏洞原理 形如:index.php.asc.cdb格式的,就是多后缀Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别。index.php.asc.cdb,在特定配置下,Apache会将其解析为PHP文件,利用此特性,我们可以绕过上传文件后缀检测,达到上传web
漏洞复现之apache解析漏洞
千寻的博客
08-21 2905
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
Apache HTTPD 多后缀解析漏洞 漏洞复现
ADummy的博客
02-21 644
Apache HTTPD 多后缀解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ 影响版本Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn ​ 其给.html后缀增加了media-type,值为text/html;给.cn后缀
Apache漏洞后缀解析漏洞
m0_71287197的博客
07-06 323
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台 两个文件phpinfo.php phpinfo.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值