httpd 后辍名解析漏洞-vulfocus-wp

最新推荐文章于 2024-04-18 08:19:25 发布
最新推荐文章于 2024-04-18 08:19:25 发布
阅读量2.8k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miojjnum/article/details/123989856
版权
本文介绍了Apache HTTPD服务器如何允许文件拥有多个后缀,并详细阐述了这一特性可能导致的上传白名单绕过解析漏洞。通过创建如111.php.png的文件,攻击者可能能够将PHP代码伪装成图片文件上传,从而执行恶意代码。此漏洞提醒管理员关注文件上传安全,确保后缀解析逻辑的严谨性。
摘要由CSDN通过智能技术生成

描述: Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

1、准备上传文件:111.php.png(选用.png结尾的)

2、上传文件并利用

 

 

 

 

miojjnum
关注
httpd-2.4.29-x86-r2.zip
04-05
在压缩包"**httpd-2.4.29-x86-r2.zip**"中,我们可以看到两个重要的文件: 1. **readme_first.html**:这是一个常见的初始阅读文件,通常包含了安装指南、配置说明、更新日志、已知问题和解决方案等重要信息。用户...
Vulfocus-WordPress远程命令执行(CVE-2016-10033)
qq_52178795的博客
06-11 761
漏洞称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞(CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。
VULFOCUS漏洞复现--httpd 后缀解析
ST020210的博客
08-26 1397
称: vulfocus/httpd-apache_parsing_vulnerability:latest描述:Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白单的解析漏洞。...
Vulhub Apache HTTPD 多后缀解析漏洞
CyhDl666的博客
03-28 418
简介 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 如果运维人员给.php后缀增加了处理器 AddHandler application/x-httpd-p
【linux】 apache多后缀文件解析漏洞复现
最新发布
Y1567409的博客
04-18 636
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
Apache HTTPD 多后缀解析漏洞
EC_Carrot的博客
05-19 188
知识点提要 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandler appl
httpd-2.4.46-bundle.zip
11-24
httpd-2.4.46-1.x86_64.rpm、httpd-devel-2.4.46-1.x86_64.rpm、httpd-manual-2.4.46-1.x86_64.rpm、httpd-tools-2.4.46-1.x86_64.rpm、mod_authnz_ldap-2.4.46-1.x86_64.rpm、mod_lua-2.4.46-1.x86_64.rpm、mod_...
httpd-2.4.46-win64-VS16.zip
01-07
本文将详细解析如何安装和配置Apache服务器httpd-2.4.46-win64-VS16版本。 首先,我们下载的压缩包文件httpd-2.4.46-win64-VS16.zip”表明这是Apache服务器的2.4.46版本,针对Windows 64位平台编译,并使用...
httpd-manual-2.4.6-40.el7.noarch.rpm
01-03
httpd-manual-2.4.6-40.el7.noarch.rpm rhel-server-7.2-x86_64 ,丢失文件的小伙伴,可以下载试试
apache-httpd-2.4.58-win64-VS17.zip
12-15
标题 "apache-httpd-2.4.58-win64-VS17.zip" 指的是 Apache HTTP 服务器的2.4.58版本,适用于64位Windows操作系统,并且是使用Visual Studio 2017编译的。这个压缩包包含了一系列用于在Windows平台上搭建和运行...
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 450
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
httpd 后缀解析 漏洞复现
weixin_42675091的博客
09-03 124
httpd 后缀解析 漏洞复现
06 - vulhub - Apache HTTPD 多后缀解析漏洞
2301_82241859的博客
04-12 841
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞称:Apache HTTPD 多后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
apache httpd 多后缀解析漏洞
qq_70303095的博客
01-08 218
apache httpd 多后缀解析漏洞
Apache HTTPD 未知后缀解析漏洞
浅笑996的博客
11-24 1541
环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞与Apache、php版本无关,属于用户配置不当造成的解析漏洞。 开启环境: cd vulhub-master/httpd/apache_parsi...
Apache HTTPD 多后缀解析漏洞 漏洞复现
ADummy的博客
02-21 681
Apache HTTPD 多后缀解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ 影响版本Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn ​ 其给.html后缀增加了media-type,值为text/html;给.cn后缀增
apache httpd多后缀解析漏洞复现
WY92139010的博客
07-28 481
apache httpd多后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白单。 该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
Apache 文件解析漏洞SSRF漏洞原理介绍及代码
qq_49433473的博客
05-30 1342
Apache 文件解析漏洞 SSRF漏洞原理介绍及代码 1. Apache 环境简介 2. Apache 解析漏洞介绍 3. 解析漏洞利用演示 4.利用场景介绍 1. Apache 环境简介 ​ Apache 和 PHP 采用 module 的方式结合(Apache2.2) 2. Apache解析漏洞介绍 ​ Apache 认为一个文件夹可以拥有多个扩展,哪怕没有文件,也可以拥有多个扩展。 Apache 认为应该从右边到左开始判断解析方法的。如果最右侧的拓展为不可识
Log4j2远程代码执行-vulfocus-wp
miojjnum的博客
12-22 297
描述: Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 当前环境测试url:http://xxxxx/hello post参数为:payload=xxxxx 1、首先准备一个vps环境(腾讯云阿里云都可) 在vps上开启ldap环境:(
httpd-2.4.46-o111k-x64 配置
09-08
首先,要进行httpd-2.4.46-o111k-x64的配置,需要使用一个文本编辑器打开所安装的httpd.conf文件。该文件位于Apache安装目录下的conf文件夹中。 在httpd.conf文件中,可以设置一些全局的配置选项,包括服务器的监听...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

miojjnum

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值