文章介绍了ApacheHTTPServer中的两个安全问题。一是CVE-2017-15715漏洞,由于正则匹配错误,允许恶意用户绕过服务器安全策略,通过在PHP文件名后添加特定字符进行解析。二是Apache的AddHandler配置可能导致未正确处理的文件类型,允许执行不应解析的PHP文件。文章提供了复现环境的配置步骤,并提到了利用方法。
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。
1.apache CVE-2017-15715
此漏洞的出现是由于apache在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析php时xxx.php\x0A将被按照php后缀进行解析,导致绕过一些服务器的安全策略。
下载漏洞集成环境
git clone https://github.com/vulhub/vulhub.git
mkdir -p /var/www/html //递归创建一个html目录
chmod 777 /var/www/html/ //权限拉满
docker run -d -v /var/www/html:/var/www/hhtml -p 8080:80 --nameapache php:5.5-apache /然后创建个容器,并关联物理机的/var/www/html目录
server docker strat //启动
docer-compose up -d /重新创建容器,附加给当前服务器
cd /var/www/html/ //进入到apache根目录
server apache2 strat //启动apache服务
进入到客户机上传一个php文件,用bp抓包在evil.php后面加个点,修改hex值。
找到2e修改成0a
2.apache addhandler漏洞
打开httpd.conf里加入一句AddHandler application/x-httpd-php .php
在www目录下写一个不能解析的文件
访问该网站
扫一扫
1172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
