Apache多后缀解析漏洞

已于 2023-10-19 11:26:56 修改
阅读量193 收藏
点赞数
文章标签: apache
于 2023-10-19 10:31:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/133920538
版权

漏洞介绍

漏洞原理

apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式(关于CGI、FastCGI、PHP-FPM与Module模式传送门)。

Apache在遇到多个后缀的文件时,尝试从后往前解析,直到解析到可解析的为止。例如test.php.xxx就按照php去解析,test.php.aaa.jpg就按照php去解析。

根据这个原理,我们可以上传文件名如shell.php.xxx的文件,以此来绕过后端黑名单的检测,从而上传成功而且又能被Apache按照php去解析。

环境说明

PHP7、任意版本的使用module模式与php结合的apache

影响版本

使用module模式与php结合的所有版本apache存在未知扩展名解析漏洞,使用fastcig模式与php结合的所有版本apache不存在此漏洞。

影响说明

绕过服务器策略,上传webshell

漏洞成因

apache配置httpd.conf

AddHandle application/x-httpd-php .php
或者
<FileMatch ".+\.ph(ar|p|tml)">
    SetHandler application/x-httpd-php
</FileMatch>


在/etc/mime.types中有定义哪些后缀是apache识别的


漏洞搭建

进入相应目录

启动容器

docker-compose up -d

查询端口

docker ps -a

漏洞复现

访问http://192.168.0.125/

尝试上传文件,用burp抓包:

上传php一句话木马,失败

将文件名改为1.php.jpg,然后上传,成功。

通过蚁剑连接

漏洞防御方法:


1,拒绝所有文件名含有.php的文件

<FilesMatch “\.php\.”>

require all denied

2,处理程序只处理以.php 结尾 的文件

首先将上一个防御方案的配置命令注释掉

再注释掉原本的处理出现配置命令AddHandler application/x-httpd-php .php

<FilesMatch “.+.php$”>

SetHandler application/x-httpd-php
 

慕筱蚺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache后缀解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
生命在于学习——文件解析
易水哲的博客
08-26 1323
文件解析漏洞
漏洞复现】Apache_HTTPD_未知后缀解析
过期的秋刀鱼
11-04 264
【代码】【漏洞复现】Apache_HTTPD_未知后缀解析
【linux】 apache后缀文件解析漏洞复现,2024年最新2024金三银四
最新发布
2401_83944560的博客
04-19 648
apache与php的结合的网站中,php处理的是.php文件的解析,而apache只负责解析和接受http的请求,Php将.php文件解释执行完毕后,将生成的HTML代码发送给apache,再由 apache将HTML代码发送给客户端。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。3、现在给你三百台服务器,你怎么对他们进行管理?
apache-httpd_未知后缀解析漏洞
acdcccc的博客
09-07 124
Apache Httpd 多后缀解析漏洞复现
Apache文件解析漏洞
weixin_53696027的博客
02-27 1014
通过Ubuntu对Apache文件解析漏洞进行复现
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3232
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
0、漏洞说明.docx
04-21
4. Apache HTTPD未知后缀解析漏洞:此漏洞允许攻击者通过提供不常见的文件后缀,使服务器尝试以特定的解析方式处理文件,可能导致敏感文件暴露或代码执行。 5. Apache SSI远程命令执行漏洞:通过Server Side ...
upload-labs解析.pdf
10-19
Upload-Labs解析 Upload-Labs是一个web应用程序安全测试靶场,旨在帮助Security researcher和开发者测试和改进...同时,我们也可以通过Upload-Labs来学习和研究Web应用程序的安全漏洞,提高自己的安全意识和技术水平。
Struts终极漏洞利用工具教程.rar
06-10
Struts是Apache软件基金会开发的一个开源MVC框架,主要用于构建Java Web应用程序。它以其灵活性、可扩展性和良好的架构设计在企业级应用开发中广受欢迎。然而,随着框架的广泛使用,安全问题也逐渐浮出水面,其中最...
apache后缀解析漏洞
lionwerson的博客
04-04 657
1.apache由于配置不当,可能造成解析漏洞 Apache默认一个文件可以拥有多个扩展名。判断文件后缀名的规则是从右往左开始判断的,如果后缀名为不可解析后缀名,就会从左往右判断,就是说可以上传一些xxx.php.jpg之类后缀名的webshell 2.准备一个文件写入下面的内容,然后命名为xxx.php.jpg <?php phpinfo();?> 3.上传文件成功,之后访问一下。 4.成功被解析 5.然后蚁剑连接一下 连接成功,漏洞是因为虽然是白名单上传
不安全的配置导致apache未知后缀解析漏洞分析
qq_43571759的博客
04-26 1061
Apache HTTPD不安全的配置导致未知后缀解析漏洞 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞漏洞分析 图中的配置文件中高亮部分也是此漏洞的关键所在 <FilesMatch ".+\.ph(p[345]?|t|tml)$"> S...
11-3 Apache后缀解析漏洞分析
weixin_43263566的博客
11-24 1577
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
Apache后缀解析漏洞复现(apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2134
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
idea中的一些常用快捷键,GitHub标星8k
2401_83977569的博客
03-29 245
idea快捷键: Ctrl+Declipse快捷键: Ctrl+Alt+上下键eclipse: Ctrl+Shift+X(大写) Ctrl+Shift+Y(小写)idea: Ctrl+Alt+左右键。
漏洞复现----19、Apache解析漏洞复现
七天
10-20 1930
文章目录一、Apache HTTPD多后缀解析漏洞1.1、漏洞原理1.2、漏洞复现二、Apache HTTPD换行解析漏洞2.1、漏洞原理2.2、漏洞复现 一、Apache HTTPD多后缀解析漏洞 1.1、漏洞原理 形如:index.php.asc.cdb格式的,就是多后缀Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别。index.php.asc.cdb,在特定配置下,Apache会将其解析为PHP文件,利用此特性,我们可以绕过上传文件后缀检测,达到上传web
Apache HTTPD 多后缀解析漏洞 漏洞复现
ADummy的博客
02-21 644
Apache HTTPD 多后缀解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ 影响版本Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn ​ 其给.html后缀增加了media-type,值为text/html;给.cn后缀
漏洞复现之apache解析漏洞
千寻的博客
08-21 2896
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)影响的版本是Apache HTTP Server 2.4.49之前的版本。这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值