Apache两个解析漏洞复现及防御方法

最新推荐文章于 2024-02-17 20:22:01 发布
最新推荐文章于 2024-02-17 20:22:01 发布
阅读量509 收藏 3
点赞数
文章标签: apache 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71745258/article/details/128660045
版权

一、多后缀解析漏洞

形成原因: 配置apache时,对于apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的
conf/docker-php.conf里的配置命令(AddHandler application/x-httpd-php
.php),该命令会将后缀中只要含有.php的文件都会被处理程序解析,这导致攻击者可通过多后缀绕过文件上传限制以.php结尾的机制,并使之被处理程序执行。

漏洞复现:

在漏洞环境目录处运行容器

[root@localhost apache_parsing_vulnerability]# docker-compose up -d

1655738297_62b08fb906a7ed9ede6bc.png!small

浏览器访问你的ip地址,可以看到一个文件上传网页1655738463_62b0905fd4141931e3d38.png!small

打开文本编辑器,构造一句话木马

<?php eval(@$_POST['axx']); ?>

文件命名为xxx.php.jpg

1655738881_62b092011240c89ef8ada.png!small

将该文件上传,出现该页面

1655739010_62b09282d1fa78099f178.png!small

打开蚁剑,点击添加数据

1655739102_62b092de7fbe4dcedc563.png!small

按图中提示填写

1655739374_62b093ee05e124d726cad.png!small

测试连接,连接成功

1655739614_62b094de514082556b413.png!small

点击添加,可看到我们可以查看该漏洞所在环境的目录中的文件

1655739701_62b09535d87d129e44525.png!small

漏洞复现完成。

两种漏洞防御方法:

1,拒绝所有文件名含有.php的文件

<FilesMatch “\.php\.”>

require all denied

2,处理程序只处理以.php 结尾 的文件

首先将上一个防御方案的配置命令注释掉

再注释掉原本的处理出现配置命令AddHandler application/x-httpd-php .php

<FilesMatch “.+.php$”>

SetHandler application/x-httpd-php

以上就是apache多后缀解析漏洞的知识的

二、换行解析漏洞

形成原因:

1)查看网页的html代码可知,该文件上传时采用黑名单形式过滤掉php文件

1655811585_62b1ae0188dea2cfa61ef.png!small

2)配置文件中设置正则表达式 对象的 Multiline 属性

1655811703_62b1ae77d4a54690b7136.png!small

$ 还会匹配到字符串结尾的换行符,这导致在上传时,添加一个换行符也能被正常解析,并且能够绕过系统的黑名单检测。

漏洞复现

在漏洞目录运行容器

[root@localhost CVE-2017-15715]# docker-compose up -d

1655811909_62b1af457d8e020f05935.png!small

构造一个简单的php文件

1655812007_62b1afa7109101c138294.png!small

<?php phpinfo(); ?>

打开bp,抓取上传数据包;

选择16进制,找到文件上传后的名字,默认为evil.php寻找l6进制编码 70 68 70分别对应 php,在第二个70的后方右键,点击 insert
byte… ,然后插入换行符0a
点击确定进行插入。1655812219_62b1b07b595215a0c5f4d.png!small

放行数据包,访问上传的文件,成功看到phpinfo信息。要加%0A

漏洞防御方法:

1,升级apache版本

2,对上传的文件进行重命名

3,上传时采用白名单的验证方式

最后

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话,点击【CSDN大礼包《黑客&网络安全入门&进阶学习资源包免费分享

视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
在这里插入图片描述
​​
一些我自己买的、其他平台白嫖不到的视频教程:

需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**

飞天小牛仔
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache后缀名解析漏洞分析和防御方法
01-20
但是大家可能不知道的是,apache服务器也存在类似的解析漏洞。 我们来做下实验,我在本地搭建好了一个apache+php的测试平台: 两个文件phpinfo.php phpinfo.php.a ,我们来访问下phpinfo.php.a: ...
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 614
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
vulhub中的Apache HTTPD 多后缀解析漏洞详解
qq_59020256的博客
01-04 729
这里需要注意路径,如果你没有执行成功make和make install那么你这里的/bin/python3 路径便会不存在,所有一定要切换到/usr/local/python3/bin/python3进行查看是否存在。这里我就遇到了因为版本过低而执行不了docker-compose up -d的情况。因为我在1.php.jpg中写入的是phpinfo()文件则会执行phpinfo。这里python版本很重要,因为版本过低可能会导致后面的结果运行不成功。(2)创建python3文件夹,存放编译后的下载包。
Apache Httpd 常见漏洞解析(全)
最新发布
黑战士的博客
02-17 1951
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache多后缀解析漏洞
m0_65150886的博客
12-29 418
如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。、在配置文件中添加如下内容,匹配样式为 .php. 的文件并拒绝访问(该漏洞环境配置文件位于漏洞环境目录的 conf/docker-php.conf 生产环境中按照具体情况而定)该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞。1.访问ip:port。
漏洞复现Apache_HTTPD_多后缀解析漏洞
过期的秋刀鱼
11-04 516
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。application/octet-stream:二进制流数据(常见的文件下载就是这种媒体格式)后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。以上就是Apache多后缀的特性。那么,在有多个后缀的情况下,只要一个文件含有。application/pdf:pdf格式。后缀增加了media-type,值为。后缀增加了语言,值为。,他将返回一个中文的。
Apache文件解析漏洞
weixin_53696027的博客
02-27 927
通过Ubuntu对Apache文件解析漏洞进行复现
Apache解析漏洞
热门推荐
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1452
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
Apache文件解析漏洞详解
永远是少年
10-07 1434
今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
Apache解析漏洞复现
wutiangui的博客
09-14 382
php),该命令会将后缀中只要含有.php的文件都会被处理程序解析,这导致攻击者可通过多后缀绕过文件上传限制以.php结尾的机制,并使之被处理程序执行。配置apache时,对于apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的。$ 还会匹配到字符串结尾的换行符,这导致在上传时,添加一个换行符也能被正常解析,并且能够绕过系统的黑名单检测。再注释掉原本的处理出现配置命令AddHandler application/x-httpd-php .php。
11-3 Apache多后缀解析漏洞分析
weixin_43263566的博客
11-24 1456
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
Apache HTTPD 多后缀名解析漏洞复现
qq_45953122的博客
09-08 597
多后缀名解析漏洞(Multiple Extension Handling Vulnerability)指的是一种安全漏洞,发生在某些操作系统或网络服务中的文件扩展名处理机制中。 这种漏洞的本质是当文件具有多个后缀名(例如file.txt.php)时,系统或服务可能会错误地解析文件的类型和处理方式。攻击者可以利用这个漏洞来绕过安全检查,欺骗系统或服务执行不应该执行的操作。
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 856
Apache文件解析漏洞
apache log4j2 漏洞复现
06-28
Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实现远程代码执行。该漏洞已被广泛利用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值