Apache爆日志文件漏洞

最新推荐文章于 2022-05-25 18:30:00 发布
最新推荐文章于 2022-05-25 18:30:00 发布
阅读量245 收藏
点赞数
分类专栏: Linux技术干货

全球使用最广泛的Web服务器Apache近日被爆出了一个安全漏洞,该漏洞可能导致攻击者控制服务器。

Apache爆日志文件漏洞Apache爆日志文件漏洞

该漏洞包含在mod_rewrite 模块中的do_rewritelog()日志函数中。由于该函数还无法完全过滤写入日志文件中的数据,攻击者可以使用特定的HTTP请求将转义序列注入到日志文件中,即有可能在无需取得管理员授权的情况下是服务器执行任意命令。该漏洞主要影响2.2.x分支,其他分支也有可能受到影响。Apache项目团队会尽快发布2.2.25版本来修复这一问题。

目前RedHat公司已经针对RHEL 5/6分支提供了相应的更新补丁。

本文地址:https://www.linuxprobe.com/apache-log-loophole.html

qq_41704336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含】Apache日志文件包含漏洞
EC_Carrot的博客
11-16 2149
某个PHP文件存在本地包含漏洞,缺又无法上传文件,这种情况就跟明明有sql注入漏洞缺注不出数据一样难受,那还有什么方法能够利用呢?如果目标服务器运行环境为Apache,或许还会有一线生机!本文将会讲述在Apache环境中,如何利用包含Apache日志文件漏洞获取WebShell。 Apache运行后一般会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),每当我们请求该服务器页面时,Apache就会在日志文件内记录下我们的操作,并写到access.log文件中。如
漏洞复现篇——文件包含漏洞进阶-日志文件漏洞
爱国小白帽
02-19 1786
日志文件漏洞原理 当某个PHP文件存在本地包含漏洞,而却无法上传正常文件,这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。 Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache日志文件记录下我们的操作,并且写到访问日志文件access.log之中 例如:http://192...
文件日志包含漏洞
L1ni01
11-16 3034
文件日志包含漏洞 日志包含漏洞原因: 某php文件存在本地文件包含漏洞,但无法上传文件,利用包含漏洞包含Apache(看服务器是Apache还是nginx)日志文件也可以获取WebShell 我们接下来用的服务器是Apache 注意:需要开启apache记录日志功能 访问日志的位置和文件名在不同的系统上会有所差异 apache一般是/var/log/apache/access.log。: nginx的log在/var/log/nginx/access.log和/var/log/nginx/error.log
Apache文件解析漏洞
@小张小张的博客
10-19 2723
Apache解析漏洞 风险级别:高风险 风险描述:Apache在解析文件时当遇到无法识别的扩展名时,将会从后向前解析,直到遇到识别的扩展名为止 风险分析:在控制上传文件时,判断文件名是否是PHP、ASP、ASPX、ASA、CER、ASPX等脚本扩展名,如果是,则不允许上传,防止攻击者上传1.php.rar等扩展名来绕过程序检测,配合解析漏洞,得到webshell; 解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和Apache。 IIS6.0下主要是有两个解析漏洞,一个是目录解析,如/x
Apache HTTP Server mod_dav.c 拒绝服务漏洞(CVE-2013-1896)
weixin_30323961的博客
07-18 269
漏洞版本: Apache HTTP Server < 2.2.25 漏洞描述: CVE ID:CVE-2013-1896 Apache HTTP Server是一款流行的WEB服务器 Apache HTTP Server 2.2.25之前版本中的mod_dav.c没有正确判断URI是否启用DAV,允许远程攻击者提交URI由mod_dav_svn模块处理,但XML...
ARTLAS:Apache实时日志分析器系统
05-07
基于十大OWASP漏洞的实时Apache日志分析器可以识别Web应用程序中的浏览尝试,并通过Telegram,Zabbix和Syslog / SIEM通知您或您的事件团队。 ARTLAS使用从PHP-IDS项目正则表达式,以确定探索的尝试,下载链接到文件...
Web应用安全:apache安全.docx
06-17
以下哪个参数不是apache日志配置信息中的参数: A:%A B:%H C:%U D:%C 参考答案:D 在apache日志配置中,和远程主机有关的参数是: A:%h B:%m C:%f D:%p 参考答案:A 在尝试apache目录遍历攻击时,在网址后面加上什么...
配置fail2ban对Apache服务器进行安全防护的方法
01-20
Apache服务器具有全面的日志功能,可以捕捉到各种攻击所反映的异常事件。然而,它还不能系统地解析具体的apache 日志并迅速地对潜在的攻击进行反应(比如,禁止/解禁IP地址)。这时候fail2ban可以解救这一切,解放了...
apache系统加固规范
03-07
apache系统加固规范,系统加固规范,系统漏洞检查指导
toxin:LFI(本地文件包含)漏洞利用工具
05-30
Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会...
注入攻击日志分析
11-06
一般的注入攻击的日志分析 SQL注入案例回顾 IIS日志系统概述 IIS日志分析工具及方法
网安学习Day23-文件包含漏洞
weixin_44770698的博客
05-25 969
文件包含的知识点框架如下: 文件包含的原理 大多数的Web语言都可以使用文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,所以文件包含漏洞经常出现在PHP语言中,但就是因为这种灵活性,从而导致客户端可以调用一个恶意文件,造成了文件包含漏洞。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击者会指定一个“
Apache漏洞汇总:
我了解豹女就像农民伯伯了解大米
03-22 1万+
Apache HTTPD 换行解析漏洞(CVE-2017-15715): 访问ip:8080 上传1.php正常被拦截 查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a 右键0d:Insert byte 上传成功,访问http:ip:8080/%0a 获取后台权限: ...
文件解析漏洞总结-Apache
热门推荐
若水斋
08-10 2万+
本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess
Apache相关的几个安全漏洞修复
LiXiaoJin's Blog
08-15 4514
最近网站被扫描出几个漏洞,大部分都是apache配置引起的,在此记录一下怎么修复。 1.检测到目标URL存在http host头攻击漏洞 头攻击漏洞,比较常见的漏洞,修复的方法也提供了 漏洞的详细描述: 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决办法: web应用程序应该使用SERVER_N.
关于Apache HTTPD 2.2.15的部分漏洞修复建议
龙云尧的博客
12-21 1万+
龙云尧个人博客,转载请注明出处。Apache httpd版本为2.2.15。修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞,修复目录遍历漏洞,修复HTTP慢连接拒绝服务攻击漏洞
Apache 提权漏洞(CVE-2019-0211)复现
weixin_34186128的博客
04-13 1179
本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现该漏洞的过程中踩过的坑。 复现环...
apache漏洞修复(绿盟科技漏洞
sunny_lv的专栏
10-11 4519
apache版本:Apache 2.2.3,安装目录 /usr/local/apache2 漏洞1:检测到目标服务器启用了TRACE方法 在/usr/local/apache2/conf/httpd.conf 末尾添加 TraceEnable off  重启apache:  cd /usr/local/apache2/bin/  ./apachectl stop  ./apac
Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响
weixin_34004576的博客
09-01 4972
近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下: CVE...
apache log4j漏洞如何解决
最新发布
07-11
Apache log4j漏洞是一种严重的安全漏洞,可以导致攻击者对受影响的系统进行远程代码执行攻击。为了解决这个问题,你可以按照以下步骤进行操作: 1. 确认系统是否受到漏洞的影响。你可以通过检查系统中是否存在log4j...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值