不安全的配置导致apache未知后缀名解析漏洞分析

最新推荐文章于 2023-11-04 18:05:30 发布
最新推荐文章于 2023-11-04 18:05:30 发布
阅读量1k 收藏 1
点赞数 7
分类专栏: 漏洞复现 文章标签: apache php 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571759/article/details/105766621
版权

Apache HTTPD不安全的配置导致未知后缀解析漏洞

该环境版本:

  • PHP 7.x 最新版
  • Apache HTTPD 2.4.10 稳定版(来自debian源)

由此可知,该漏洞与Apache、php版本无关,属于用户配置不当造成的解析漏洞。

漏洞分析

图中的配置文件中高亮部分也是此漏洞的关键所在

在这里插入图片描述

<FilesMatch ".+\.ph(p[345]?|t|tml)$"> SetHandler application/x-httpd-php </FilesMatch>

原本apache中的配置应该是如上是通过正则去匹配php文件,而这里运维人员通过如下配置,而导致这个漏洞的关键配置在docker下是在/etc/apache2/conf-available/docker_php.conf

这句话的作用也是为了让Apache把PHP文件交给php_moudle解析,只要文件后缀出现php都会当作php文件解析

在这里插入图片描述

访问http://your-ip/uploadfiles/apache.php.jpeg即可发现,phpinfo被执行了,该文件被解析为php脚本。

进一步可以利用Apache解析漏洞进行getshell。

humble嘻
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
CVE-2017-15715(Apache解析漏洞)
u014794539的博客
07-25 994
Apache换行解析漏洞 影响版本:Apache 2.4.0~2.4.29 影响说明:绕过服务器策略,上传webshell 环境说明:PHP5.5 、 Apache2.4.10 漏洞复现利用如下 打开环境即是个文件上传点 先上潮汐看 Apache 百度搜一波 我们利用CVE-2017-15715(Apache换行解析漏洞) 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照php 后缀进行解析导致绕过一些服务器的安全
漏洞复现】Apache_HTTPD_未知后缀名解析
最新发布
过期的秋刀鱼
11-04 259
【代码】【漏洞复现】Apache_HTTPD_未知后缀名解析
Apache 安全配置方法
09-16
在本文中,笔者将为你提供10个技巧,借此你可以保护自己的Apache Web服务器免于受到许多攻击。不过,必须谨记,你需要仔细地评估每一个技巧,以确保其适合于你的组织。
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
apache-httpd_未知后缀名解析漏洞
acdcccc的博客
09-07 109
Apache Httpd 多后缀名解析漏洞复现
Apache换行解析漏洞(CVE-2017-15715)
m0_51589948的博客
07-25 538
Apache换行解析漏洞(CVE-2017-15715) 影响版本 Apache httpd 2.4.0 ~ 2.4.29 原理 apache在修复第一个后缀名解析漏洞时,用正则表达式匹配后缀。在正则表示式中,$用来匹配字符串结尾位置,但如果设置了RegExp对象的Multiline属性,$也匹配\n或者\r, #httpd解析php文件的表达式 <FilesMatch \.php$> SetHandler application/x-httpd-php </Files
Apache 中间件漏洞(换行解析)详解
xinyue9966的博客
02-17 3646
介绍 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简而言之,Apache服务器不仅简单好用,还能支持HTML、PHP、Perl、Python等基础语言。 目录介绍 bin-------存放常用的命令工具,例如httpd cgi-bin---存放Linux下常用的命令,例如xxx.sh co
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3165
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Apache多后缀解析漏洞
m0_65150886的博客
10-19 166
apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式(关于CGI、FastCGI、PHP-FPM与Module模式传送门)。Apache在遇到多个后缀的文件时,尝试从后往前解析,直到解析到可解析的为止。例如test.php.xxx就按照php解析,test.php.aaa.jpg就按照php解析。根据这个原理,我们可以上传文件名如shell.php.xxx的文件,以此来绕过后端黑名单的检测,从而上传成功而且又能被Apache按照php解析
80端口被Pid为4的未知程序占用导致Apache不能启动的解决方法
09-15
主要介绍了80端口被Pid为4的未知程序占用导致Apache不能启动的解决方法,比较奇怪的是这个PID为4的程序在进程中找不到,后来发现原来是一个服务在占用,需要的朋友可以参考下
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1457
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
生命在于学习——文件解析
易水哲的博客
08-26 1303
文件解析漏洞
Apache漏洞合集
2301_77315080的博客
10-19 253
shtml跟html类似,也是一种用于网页设计的标记型语言,区别在于:html是一种纯静态的标记型语言,在html文档里面写的内容是什么,用户打开浏览器看到的就是什么,而shtml是一种半静态半动态的标记型语言,在shtml里面可以包含SSI命令,当用户在浏览器浏览shtml文档的时候,里面包含的SSI命令会被解析,然后再呈现内容给用户。3.后缀名为.jpg,因为文件名inf.php.jpg中包含.php,所以解析php文件,点的HEX值为2e,2e换成0a发送,0a是换行。4.访问页面解析成功。
Apache安全漏洞
qq_43665434的博客
05-10 5666
Apache安全漏洞 1、Apache中间件介绍 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简单来说就是一个好用的,并且能支持基础的HTML、PHP、Perl、Python等语言。很强 常见目录: bin ------------- 存放常用的命令工具。例如httpd cgi-bin -------
apache目录遍历漏洞利用_Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
weixin_35626308的博客
01-14 1740
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复二、Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞原理漏洞复现漏洞修复三、Apache 目录遍历漏洞原理漏洞修复Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的...
文件解析漏洞总结-Apache
热门推荐
若水斋
08-10 2万+
本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess
Apache解析漏洞
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
Apache漏洞汇总:
我了解豹女就像农民伯伯了解大米
03-22 1万+
Apache HTTPD 换行解析漏洞(CVE-2017-15715): 访问ip:8080 上传1.php正常被拦截 查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a 右键0d:Insert byte 上传成功,访问http:ip:8080/%0a 获取后台权限: ...
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)影响的版本是Apache HTTP Server 2.4.49之前的版本。这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议用户尽快升级到2.4.49或更高版本,以修补这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值