Apache多后缀解析漏洞

最新推荐文章于 2024-04-19 20:51:17 发布
最新推荐文章于 2024-04-19 20:51:17 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 中间件漏洞 文章标签: apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/116606049
版权

Apache多后缀解析漏洞


漏洞原理:传送门

实验环境

主机角色IP
centos8漏洞靶机192.168.1.80
windows10攻击主机(burp)192.168.1.120

实验过程

启动环境centos8

# 启动docker
service docker start

# 切换到vulhub目录
cd /usr/sbin/vulhub/httpd/apache_parsing_vulnerability/

# 创建镜像
docker-compose bulid

# 启动镜像
docker-compose up -d

# 进入镜像
docker exec -it 3543131351456(镜像id) /bin/bash

访问漏洞环境:

image-20210510145210804

尝试上传文件,用burp抓包:

上传文件bannerq.2.jpg,成功。

image-20210510145442972

上传一个脚本文件shell.php,失败。

image-20210510150939509

将文件名改为shell.php.jpg,然后上传,成功。

image-20210510150849881

再浏览器访问上传的页面:

image-20210510150744587

如图所示,解析成功。

但笔者上传一句话木马后,用菜刀和蚁剑连接时均失败了,原因可能是php版本比较新,安全性比较高。所以换了冰蝎:

image-20210510153532047

上传成功,尝试连接:

image-20210510153657329

image-20210510153726244

连接成功,实验完毕。


关键代码

Apache配置:

image-20210510151627590

漏洞源码:

image-20210510151336485

后端采用了白名单策略,只允许上传图片后缀格式,这时我们只需将shell.php改为shell.php.jpg绕过后端检查,然后再结合Apache配置的多后缀解析漏洞,成功将shell.php.jpg当作php文件解析,所以利用成功。

0ak1ey
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现
weixin_45253622的博客
05-09 8238
一、多后缀文件解析漏洞 Apache的多后缀名特性: 如果一个文件有多个后缀名,那么Apache会从后(右)往前(左)辨别后缀。所以攻击者在可以上传文件的地方上传hack.php.xxx的文件,假设网站有对php的后缀进行过滤,但判断是xxx文件,不在黑名单里,安全检查就会放行,然而Apache的多后缀名特性会以倒数第二个后缀".php"为准,把该文件当做是php文件,解析执行。但是需要把 php5.conf文件中的正则表达式的“$”换成".",然后重启。 总结:Apache文件解析漏洞就是由于用户在
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 1973
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
apache httpd多后缀解析漏洞复现
WY92139010的博客
07-28 445
apache httpd多后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
【linux】 apache后缀文件解析漏洞复现
最新发布
2401_83817843的博客
04-19 644
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
Apache解析漏洞
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
文件解析漏洞总结-Apache
热门推荐
若水斋
08-10 2万+
本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞的成因是Apache服务器认为一个文件可以拥有多个扩展名,即使没有文件名,也可以拥有多个扩展名。Apache服务器在解析文件名时,从右到左开始判断解析方法的,如果最右侧的扩展名为不可识别的,就...
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
linux apache泛域名解析及dns相关
09-15
apache泛域名解析及dns相关,供大家学习参考
Apache解析漏洞(一)
weixin_30917213的博客
01-21 224
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏...
apache能够解析后缀php5,Apache后缀名解析漏洞分析和防御方法
weixin_36090805的博客
03-10 744
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞。我们来做下实验,我在本地搭建好了一个apache+php的测试平台:两个文件phpinfo.php php...
Web安全Apache后缀解析漏洞复现
weixin_44431280的博客
03-28 1787
Web安全Apache后缀解析漏洞复现 漏洞产生原理 一:多扩展名解析漏洞 解释:Apache对于解析的文件识别扩展名会从右往左开始解析,当最右边的后缀无法识别(不在/etc/mime.types文件内),则会继续向左识别,直到识别合法后缀才进行解析。 二:Apache配置问题导致解析漏洞 1,Apache的配置文件httpd.conf中存在一行配置:AddHandler application/x-httpd-php .php表示文件名只要包含.php扩展也会被当作php文件执行 **举例:**在网站
centOS7.4中Wget高危漏洞 CVE-2017-13090 高危、CVE-2017-13089 高危
ky1in93的博客
04-27 3332
简介:GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。 解决方案:请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。使用命令:...
利用Vulnhub复现漏洞 - Apache HTTPD 多后缀解析漏洞
JiangBuLiu的博客
06-27 1118
Apache HTTPD 多后缀解析漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现如果上传一个.php文件如果上传一个.php.jpg文件通过POST请求上传文件路径因为docker-proxy端口占用80GET请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/...
buuctf [HTTPD]apache_parsing_vulnerability
qq_1873822的博客
03-23 810
漏洞描述 Apache后缀解析漏洞apache_parsing_vulnerability) Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后
Apache HTTPD 未知后缀解析漏洞
浅笑996的博客
11-24 1501
环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞。 开启环境: cd vulhub-master/httpd/apache_parsi...
centos漏洞系列(十二)RHSA-2017:2907-重要: wpa_supplicant 安全更新
gosenkle的专栏
08-04 718
漏洞简介 漏洞编号 影响分 漏洞公告 CVE-2017-13077 8.1 在4-way handshake重新安装成对密钥 CVE-2017-13078 5.3 WPA/WPA2 GTK密钥重装攻击漏洞 ...
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)影响的版本是Apache HTTP Server 2.4.49之前的版本。这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议用户尽快升级到2.4.49或更高版本,以修补这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值