Apache漏洞后缀名解析漏洞

已于 2022-07-07 09:08:52 修改
阅读量317 收藏
点赞数
文章标签: 网络安全
于 2022-07-06 18:10:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71287197/article/details/125645249
版权 
500是服务器内部错误,说明是有文件的

Apache 漏洞之后缀名解析漏洞

我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。

但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台

两个文件phpinfo.php
        phpinfo.php.a ,

我们来访问下phpinfo.php.a
http://192.168.99.110/phpinfo.php.a

可以解析,换成其他后缀仍然可以]

不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,

问题是apache如果在mime.types文件里面没有定义的扩展名在

诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。

所以xxx.php.rar或者 xxx.php.111这些默认没在mime.types文件定义的都会解析成php的。同样如果是cgi或者jsp也一样。。。

那么如果涉及到web程序的上传页面,如果上传的文件名是我们可以定义的,

那么我们完全可以上传一个xxx.php.jpg这样名字的 webshell,apache仍然会当作php来解析,我们再来测试下jpg

防御方法:
apache配置文件,禁止.php.这样的文件执行,配置文件里面加入
<Files ~ "\.(php.|php3.)">
        Order Allow,Deny
        Deny from all
</Files>

保存,从起apache以后,我们再来看看

OK,防御方法就是这样

 

 

见习白帽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
今天也要加油鸭
03-25 5745
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 一、Apache h...
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
Apache 漏洞后缀名解析漏洞
热门推荐
04-28 1万+
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台两个文件phpinfo.php  ph
【linux】 apache多后缀文件解析漏洞复现,2024年最新最新阿里P7技术体系
最新发布
2401_84254530的博客
04-10 336
为了做好运维面试路上的助攻手,特整理了上百道。
Apache解析漏洞(一)
weixin_30917213的博客
01-21 222
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏...
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 382
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
Apache Log4j 2代码漏洞处置指南及检测工具.zip
12-10
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具
Apache多后缀解析漏洞
qq_43665434的博客
05-10 1043
Apache多后缀解析漏洞 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击主机(burp) 192.168.1.120 实验过程 启动环境centos8 # 启动docker service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/httpd/apache_parsing_vulnerability/ # 创建镜像 docker-compose bulid #
Apache HTTPD 未知后缀解析漏洞
浅笑996的博客
11-24 1496
环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞。 开启环境: cd vulhub-master/httpd/apache_parsi...
NSSCTF实战:Apache HTTPD 多后缀解析漏洞
weixin_52270928的博客
05-17 501
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析
Web安全—Apache多后缀解析漏洞复现
weixin_44431280的博客
03-28 1779
Web安全—Apache多后缀解析漏洞复现 漏洞产生原理 一:多扩展名解析漏洞 解释:Apache对于解析的文件识别扩展名会从右往左开始解析,当最右边的后缀无法识别(不在/etc/mime.types文件内),则会继续向左识别,直到识别合法后缀才进行解析。 二:Apache配置问题导致解析漏洞 1,Apache的配置文件httpd.conf中存在一行配置:AddHandler application/x-httpd-php .php表示文件名只要包含.php扩展也会被当作php文件执行 **举例:**在网站
Apache HTTPD 多后缀解析漏洞 漏洞复现
ADummy的博客
02-21 633
Apache HTTPD 多后缀解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ 影响版本Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn ​ 其给.html后缀增加了media-type,值为text/html;给.cn后缀增
apache后缀名解析漏洞
lionwerson的博客
04-04 653
1.apache由于配置不当,可能造成解析漏洞 Apache默认一个文件可以拥有多个扩展名。判断文件后缀名的规则是从右往左开始判断的,如果后缀名为不可解析后缀名,就会从左往右判断,就是说可以上传一些xxx.php.jpg之类后缀名的webshell 2.准备一个文件写入下面的内容,然后命名为xxx.php.jpg <?php phpinfo();?> 3.上传文件成功,之后访问一下。 4.成功被解析 5.然后蚁剑连接一下 连接成功,漏洞是因为虽然是白名单上传
漏洞复现之apache解析漏洞
千寻的博客
08-21 2821
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
漏洞复现-Apache-后缀绕过】vulfocus/httpd-apache_parsing_vulnerability
10-07 639
Apache-后缀绕过】
漏洞复现----19、Apache解析漏洞复现
七天
10-20 1777
文章目录一、Apache HTTPD多后缀解析漏洞1.1、漏洞原理1.2、漏洞复现二、Apache HTTPD换行解析漏洞2.1、漏洞原理2.2、漏洞复现 一、Apache HTTPD多后缀解析漏洞 1.1、漏洞原理 形如:index.php.asc.cdb格式的,就是多后缀。Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别。index.php.asc.cdb,在特定配置下,Apache会将其解析为PHP文件,利用此特性,我们可以绕过上传文件后缀检测,达到上传web
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)...这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议用户尽快升级到2.4.49或更高版本,以修补这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值