Linux安全--Apache HTTPD多后缀名解析漏洞

已于 2024-05-29 20:25:15 修改
阅读量528 收藏 6
点赞数 10
分类专栏: 漏洞复现 文章标签: linux 安全 运维
于 2024-03-07 16:47:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74313947/article/details/136534222
版权

环境为Kali

1.漏洞复现

在valhub官网中找到靶场环境目录

找到指定目录

使用docker拉取镜像

使用burpsuite访问本机,发现提交表单的信息只能是.jpg。不能提交.php文件

使用BurpSuite捕捉

提交.php文件发现不行

这时我们将phpinfo.php后面加一个.jpg后缀就会提交成功

以上就是漏洞复现

2.漏洞修复

进入指定目录文件加上

<FilesMatch ".+.php$">
      SetHandler application/x-httpd-php
</FilesMatch>

爱吃红薯拔丝的小鹿
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
3. Apache httpd 安全加固之多后缀名解析漏洞
薛定谔嘚喵博客
03-31 587
Apache httpd 安全加固之多后缀名解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
Linux漏洞修复:Apache服务器TraceEnable漏洞的关闭与测试方法/HTTP跟踪跨站攻击
Meodream的博客
08-28 4431
一、 Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头的注释行。 二、 查看Apache版本 apachectl -v 三、 关闭方法: 在...
httpd 后缀解析漏洞
weixin_63533250的博客
04-19 194
MIME 类型是一种表示文件类型的方式,例如,HTML 文档的 MIME 类型是 "text/html",JPEG 图片的 MIME 类型是 "image/jpeg"。🌰例如,如果服务器没有正确配置,那么它可能会将包含 ".php" 扩展名的文件作为 PHP 脚本来处理,即使它们实际上是静态 HTML 文件。具体来说,攻击者可以构造一个特殊的 URL,将其发送到受影响的服务器上。URL 中包含的文件扩展名可以是任意的,但它通常会以一个正常的扩展名结尾,例如 ".html" 或 ".php"。
Apache httpd 多后缀解析漏洞复现
weixin_53872203的博客
03-13 2200
本文章仅供学习分享!!! 原理: 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 复现过程: 1.启动环境 2.访问漏洞环境 3.直接上传一个php文件 4.查看配置文件,管理员错误配置导致解析漏洞 5.利用apache解析漏洞,上传一个phpinfo.ph...
Apache HTTPD 多后缀解析漏洞复现
weixin_52347768的博客
07-04 778
漏洞原理: Apache HTTPD支持一个文件拥有多个后缀,不同的后缀执行不同的命令。 在含有多个后缀的情况下,只要里面含有.php,就会被识别为php文件,所以可以利用这个特性去进行绕过白名单
Apache HTTPD 多后缀名解析漏洞复现
qq_45953122的博客
09-08 697
后缀名解析漏洞(Multiple Extension Handling Vulnerability)指的是一种安全漏洞,发生在某些操作系统或网络服务中的文件扩展名处理机制中。 这种漏洞的本质是当文件具有多个后缀名(例如file.txt.php)时,系统或服务可能会错误地解析文件的类型和处理方式。攻击者可以利用这个漏洞来绕过安全检查,欺骗系统或服务执行不应该执行的操作。
installer-apache-httpd:Apache HTTPD安装程序
03-29
installer-apache-http Apache HTTPD安装程序这是的自定义安装程序,基于构建自定义配置: 仅本地主机rotationlogsw-日志旋转执照版权所有(c)Grigore Stefan 根据许可获得许可。 这是不同作品的汇编。 某些文件受...
win-svn:Apache Subversion Windows使用httpd模块和Java hl构建
05-23
Apache Subversion-Windows MSVC二进制文件包括Apache httpd mod_X_svn和JavaHL Native Library适配器VC15 & VS16 VS16:工具集14.28.29333 VC15:工具集14.16.27023 MSVC Redist - 窗户套件10.0.19041.0 针对指定...
Linux安装apache(httpd) ,所需的安装包、apr、apr-util、pcre、httpd包
最新发布
04-30
Linux安装apache(httpd) ,所需的安装包、apr、apr-util、pcre、httpd包、源码的安装一般由3个步骤组成:配置(configure)、编译(make)、安装(make install),方便用户能更快的进行操作
Linux下安装Apache httpd.doc
08-18
Linux下安装Apache httpd.doc
apache httpd-2.4.59
04-15
这个版本,"Apache httpd-2.4.59",是该服务器软件的一个更新迭代,旨在提供性能优化、安全增强以及功能扩展。让我们深入探讨这个版本的一些关键特性、功能和改进。 1. **版本升级与兼容性**: Apache httpd-2.4....
NSSCTF实战:Apache HTTPD 多后缀解析漏洞
weixin_52270928的博客
05-17 522
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 403
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
vulhub中的Apache HTTPD 多后缀解析漏洞详解
qq_59020256的博客
01-04 763
这里需要注意路径,如果你没有执行成功make和make install那么你这里的/bin/python3 路径便会不存在,所有一定要切换到/usr/local/python3/bin/python3进行查看是否存在。这里我就遇到了因为版本过低而执行不了docker-compose up -d的情况。因为我在1.php.jpg中写入的是phpinfo()文件则会执行phpinfo。这里python版本很重要,因为版本过低可能会导致后面的结果运行不成功。(2)创建python3文件夹,存放编译后的下载包。
06 - vulhub - Apache HTTPD 多后缀解析漏洞
2301_82241859的博客
04-12 758
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 多后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
apache-httpd_多后缀名解析漏洞
acdcccc的博客
09-07 135
Apache Httpd 多后缀名解析漏洞
httpd 后缀解析
weixin_57567689的博客
10-22 273
httpd 后缀解析
apache httpd多后缀解析漏洞复现
weixin_46239998的博客
12-30 882
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。​如上图所示即getshell成功!
Apache httpd 后缀解析
YouthBelief的博客
11-05 718
Apache httpd 后缀解析Apache httpd 后缀解析0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Apache httpd 后缀解析 0x01 漏洞描述 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 0x02 影响范围 该漏洞apache版本和php版本无关,属于
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
Apache HTTPD换行解析漏洞(CVE-2017-15715)是一个关键的安全问题,主要影响Apache HTTPD服务器的2.4.0至2.4.29版本。这个漏洞出现在服务器解析PHP文件时,由于不正确的处理包含换行符(\x0A)的文件名,使得1....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃红薯拔丝的小鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值