Apache多后缀解析漏洞复现

最新推荐文章于 2024-07-14 11:13:47 发布
最新推荐文章于 2024-07-14 11:13:47 发布
阅读量314 收藏 3
点赞数 5
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65354386/article/details/140180101
版权

 实验目的

1、能成功搭建漏洞测试与测试工具所需的运行环境

2、能成功利用漏洞原理测试复现漏洞

实验环境

1、VMware Workstation 16

2、kali

3、Burp Suite

4、vulhub靶场

vulhub靶场的搭建及使用以及写过,在这里就不再重复。

实验步骤

cd进入靶场 漏洞目录为vulhub/httpd/apache_parsing_vulnerability

启动靶场 命令:docker-compose up -d


# 浏览器访问靶场环境 http://your-ip/ 由于只允许上传gif、png、jpg、jpeg后缀的文件,所以当上传php文件时就会出现错误

本地创建一个包含以下木马语句的文档,后缀为php,且用jpg也伪装使得上传成功:

<?=phpinfo()?>

打开bp做好抓包抓包,将创建的恶意文件上传到靶场

回到bp查看抓包情况

将数据包发送到repeater模块进行分析(右键 - 发送到repeater - 然后点击左上角send)

再次浏览器访问上传的页面(IP/uploadfiles/1.php.jpg),如图所示,解析成功。

后续可以通过蚁剑连接详细分析webshell状态

火爆的后槽牙-
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache后缀解析漏洞复现
afei001
01-14 209
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 Vulnhub搭建漏洞环境 4.2 apache后缀解析漏洞利用 5.漏洞修复 1.漏洞概述 Apache HTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。由于配置文件配置不当,可绕过上传文件的白名单,攻击者可上传一句话木马等恶意可执行文件到服务器上。 如在httpd.conf中配置: AddHandler application/x-httpd-php .php 那...
【linux】 apache后缀文件解析漏洞复现
2401_83817843的博客
04-19 698
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
Apache后缀解析漏洞复现
qq_45396375的博客
01-04 353
如果有多后缀处理器的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
Apache后缀解析漏洞复现apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2134
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
Apache HTTPD 多后缀解析漏洞复现
qq_41048303的博客
12-15 146
Apache HTTPD 多后缀解析漏洞复现 1.原理 Apache HTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。如 AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html; 给.cn后缀增加了语言,值为zh-CN.此时,如果用于请求文件index.cn.html.他将返回一个中文的html页面 如果运维人员给.php后缀增加了处理器 AddHandler application/
apache httpd多后缀解析漏洞复现
weixin_46239998的博客
12-30 880
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。​如上图所示即getshell成功!
Web安全—Apache后缀解析漏洞复现
weixin_44431280的博客
03-28 1793
Web安全—Apache后缀解析漏洞复现 漏洞产生原理 一:多扩展名解析漏洞 解释:Apache对于解析的文件识别扩展名会从右往左开始解析,当最右边的后缀无法识别(不在/etc/mime.types文件内),则会继续向左识别,直到识别合法后缀才进行解析。 二:Apache配置问题导致解析漏洞 1,Apache的配置文件httpd.conf中存在一行配置:AddHandler application/x-httpd-php .php表示文件名只要包含.php扩展也会被当作php文件执行 **举例:**在网站
Apache后缀解析漏洞
m0_65150886的博客
10-19 193
apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式(关于CGI、FastCGI、PHP-FPM与Module模式传送门)。Apache在遇到多个后缀的文件时,尝试从后往前解析,直到解析到可解析的为止。例如test.php.xxx就按照php去解析,test.php.aaa.jpg就按照php去解析。根据这个原理,我们可以上传文件名如shell.php.xxx的文件,以此来绕过后端黑名单的检测,从而上传成功而且又能被Apache按照php去解析
Apache后缀解析漏洞复现(vulhub)
qq_51398553的博客
06-15 458
例如一个文件名为test.jpg.abc,Apache会先从最右边开始识别,也就是会先识别.abc,apache无法识别.abc,继而往左继续识别,发现是.jpg,Apache可以识别,因此会将其识别为图片文件。从源代码中可以看出,该网站只允许上传以gif,png,jpg和jpeg为后缀的文件。配置Apache时,对于Apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的 conf/docker-php.conf里的配置命令。,而不是从/var开始)。
Apache后缀解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞的成因是Apache服务器认为一个文件可以拥有多个扩展名,即使没有文件名,也可以拥有多个扩展名。Apache服务器在解析文件名时,从右到左开始判断解析方法的,如果最右侧的扩展名为不可识别的,就...
Apache功能配置:访问控制、日志分割; 部署AWStats日志分析工具
变成我......
07-10 1155
详细讲解Apache的功能配置(保持连接、访问控制、日志分割)AWStats日志分析工具的部署和操作步骤
Ubuntu实战续篇:Apache httpd轻松搭建高效代理服务器
07-11 796
本篇是[《Windows11上Apache httpd实战:轻松搭建高效代理服务器》](Windows11上Apache httpd实战:轻松搭建高效代理服务器-CSDN博客)的姊妹篇。在之前的篇章中,我详细介绍了如何在Windows 11系统上利用搭建一个高效、稳定的代理服务器。然而,由于Windows与Ubuntu两大操作系统在配置和管理上存在着显著的差异,许多习惯使用Ubuntu系统的用户可能遇到了不少挑战。为了满足这部分用户的需求,我们特别推出了本篇实战指南,旨在为大家提供一份详尽、易懂的。
Ubuntu系统上安装Apache和WordPress
qq_45026664的博客
07-11 291
ubuntu 安装wordpress环境
Apache访问机制配置
最新发布
weixin_48579910的博客
07-14 445
通过掌握Apache的访问控制、认证授权、SSL/TLS配置和虚拟主机配置,可以灵活地管理和保护Web服务器上的资源。合理的配置有助于提高网站的安全性和可用性。
apache Kylin系列介绍及配置
huanghm88的专栏
07-12 430
总的来说,Apache Kylin的架构包括用户界面层、查询引擎层、元数据层、查询优化器层、数据引擎层、查询计划层、查询执行层、数据加载层和元数据同步层。数据引擎层:负责数据的存储和计算,通常使用列式存储引擎(例如Apache Parquet)存储数据,并使用分布式计算框架(例如Apache Hadoop或者Apache Spark)来进行计算。配置Kylin:根据具体需求,修改Kylin的配置文件(如kylin.properties)来设置Kylin的运行参数,例如Hadoop集群的地址和端口等。
apache log4j2 漏洞复现
06-28
### 回答1: Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实现远程代码执行。该漏洞已被广泛利用,需要尽快修复。建议管理员及时更新受影响的软件版本,以保护服务器安全。 ### 回答2: 近日,全球多个国家的安全研究员纷纷发现一个Apache log4j2漏洞,该漏洞编号为CVE-2021-44228,危害严重。攻击者利用该漏洞可以远程执行恶意代码,入侵服务器、系统和网络,导致极大的信息泄露和系统瘫痪风险。本文将介绍如何在实验环境中进行漏洞复现。 1.环境准备 本次复现可以采用一个简单的demo工程,也可以用一些现有的著名开源项目(如Spring、Kafka)进行复现。这里以demo工程为例。 - 操作系统:Ubuntu 18.04.5 LTS - Java环境:JDK 1.8 - 工程环境:IntelliJ IDEA + Maven 2.漏洞安装 使用Maven构建demo工程,然后在pom.xml文件中加入log4j2依赖,可以使用找公用库的方式如下: ``` <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.16.0</version> </dependency> ``` 其中 version 指定在 这一足以管理员权势时 Apache 官方才刚刚修复的漏洞小版本。 3.漏洞验证 编写一个包含漏洞的代码,如下: ``` package cn.xfakir.demo; import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; public class Demo { private static final Logger logger = LogManager.getLogger(Demo.class); public static void main(String[] args) { String payload = "${java.lang.Runtime.getRuntime().exec('calc.exe')}"; logger.info(payload); } } ``` 该代码使用log4j2记录日志的方式,使用 ${} 语法引用payload变量的值,当payload变量的值包含恶意命令时,该漏洞即可成功利用,这里设为calc.exe运行计算器程序。 4.利用漏洞 构建好工程之后,启动demo,如果demo的启动方式是直接运行jar包,可以使用以下命令启动: ``` java -jar Demo-1.0-SNAPSHOT.jar ``` 在控制台看到 INFO 模式下的 ${java.lang.Runtime.getRuntime().exec('calc.exe')} 日志输出,则漏洞被成功利用。 5.修复漏洞 Apache官方已经发布了漏洞修复的版本,建议使用最新版本或对应的补丁,详见官方发布的修复安全公告。除此之外,也可以临时关闭log4j2的服务,防止被攻击。 以上是本文关于apache log4j2漏洞复现的介绍,漏洞的修复和预防对于互联网安全至关重要,希望大家及时更新代码和环境,确保系统网络的安全。 ### 回答3: Apache log4j2是一种流行的Java日志框架,它可以通过配置和代码记录日志。但是,最近发现了一个名为CVE-2021-44228的漏洞,攻击者可以利用该漏洞在log4j2中执行任意代码,这是一种非常危险的攻击。 要复现这个漏洞,我们需要遵循以下步骤: 步骤1:下载log4j2的jar文件。可以从log4j官方网站或maven仓库上下载。 步骤2:使用PayloadsAllTheThings项目中提供的一些有效负载对log4j2进行测试。这些有效负载在此处提供https://github.com/cyberheartmi9/CVE-2021-44228。 步骤3:将有效负载复制到代码中。 步骤4:编写一个Java应用程序,用于建立与log4j2之间的连接,并执行有效负载。建议使用MinimalLocking.java,这个java应用程序将在本地服务器上启动log4j2。 步骤5:编译和运行您的Java应用程序。 步骤6:通过TCP端口和JMX控制台,发送构造的payload来攻击log4j2。 在实际操作中,攻击者可能会使用更高级的方法,例如尝试使用日志记录的数据来执行代码。例如,在Java虚拟机中注入Java类,然后在日志输出中使用类的实例。这种方法可能需要攻击者具备更深层次的Java知识。 为了保证系统的安全,建议及时升级log4j2到最新版本,并关注官方通告以了解有关漏洞的最新信息。同时,对于企业用户,建议强化安全性措施,对服务器进行监控和维护,以便及时发现和应对安全漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值