Apache中间件漏洞复现

已于 2022-04-02 01:46:18 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: web # 中间件
于 2022-02-13 14:47:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/122908875
版权

Apache HTTPD 安全漏洞 解析漏洞 目录遍历 修复策略
关键词由CSDN通过智能技术生成

漏洞复现可采用vulhub 方便快捷强烈推荐

kali复现apache未知扩展名解析漏洞

  1. 复现
    我上传了一个名字叫shell.php.aaa 的文件,当此特性存在的时候,一看.aaa不认识,
    继续解析,.php我认识,解析成php文件了。访问也是同理,比如访问phpinfo.php.qqq可成功显示phpinfo

那么哪些后缀Apache不认识?
不在mime.types当中的都不认识 (Multipurpose Internet Mail Extensions)
在这里插入图片描述

sudo service apache2
restart cd /etc/apache2/mods-enabled sudo 
vim php7.4.conf

在这里插入图片描述

把$换成. 然后重启apache即可解析成php

sudo service apache2 restart

在/var/www/html 创建shell.php.aaa 并写入 <?php phpinfo();?>
访问本地文件
在这里插入图片描述
4.修复建议
解决方案一
在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为.php.的访问权限:

<FilesMatch ".(php.|php3.|php4.|php5.)"> 
Order Deny,Allow
Deny from all 
</FilesMatch>

解决方案二
如果需要保留文件名,可以修改程序源代码,替换上传文件名中的“.”为“_”:

$filename = str_replace('.', '_', $filename);

2.2 AddHandler导致的解析漏洞

1.漏洞:
(1)apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,直到遇到认识的扩
展名为止
(2)如果都不认识将会暴露源码。
在apache配置不当的时候就会造成apache解析漏洞。
2.复现:
1、在httpd.conf 把注释去掉,后缀是存在.php .phtml都会解析成php文件

AddType application/x-httpd-php .php .phtml

在这里插入图片描述

在这里插入图片描述
3.修复建议
1.在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为.php.的访问权限:

<FilesMatch ".(php.|php3.|php4.|php5.)"> 
Order Deny,Allow Deny from all 
</FilesMatch>

2.把配置不当的文件进行修改

2.3 目录遍历漏洞

1.原理
原理:当客户端访问到一个目录时,Apache服务器将会默认寻找一个index list中的文件,若文 件不存
在,则会列出当前目录下所有文件或返回403状态码,而列出目录下所有文件的行为称为目录遍历。
2.复现
httpd.conf
在这里插入图片描述

在这里插入图片描述
3.防御
在httpd.conf文件中找到Options + Indexes + FollowSymLinks + ExecCGI并修改成Options - Indexes +FollowSymLinks + ExecCGI并保存(吧+修改为-)

+ Indexes 允许目录浏览 — Indexes 禁止目录浏览

在这里插入图片描述

2.4 Apache HTTPD 换行解析漏洞(CVE-2017-15715)

1.漏洞描述

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在
一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

可以看到这里获取文件名是需要单独post一个name的,因为如果通过 $_FILES[‘file’][‘name’] 获
取文件名的话,会把\x0a自动去除,所以 $_FILES[‘file’][‘name’] 这种方式获取文件名就不会造成这个漏洞

2.影响范围

apache :2.4.0~2.4.29版本

3.漏洞复现

用vulhub 搭建
在这里插入图片描述

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

参考:https://blog.cfyqy.com/article/b0e821f4.html

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

漏洞复现
上传一个名为index.php的文件,被拦截,在index.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截

在这里插入图片描述

访问刚才上传的/index.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:
在这里插入图片描述

修复建议
1.升级到最新版本
2.或将上传的文件重命名为为时间戳+随机数+.jpg的格式并禁用上传文件目录执行

明月清风~~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中间件 Apache
qiye622的博客
07-14 1213
1.搭建 Apache Apache HTTP Server(简称 Apache)是 Apache 软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性(尽管不断有新的漏洞被发现,但由于其开放源代码的特点,漏洞总能被很快修补。因此总的来说,其安全性还是相当高的。)。被广泛使用,是最流行的 Web 服务器软件之一。它快速、可靠性并且可通过简单的 API 扩充,将 Perl / Python 等解释器编译到服务器中。 在 Linux 中安装 Apache 的方法,可以
渗透测试-WEB安全梳理-中间件apache、IIS、tomcat、weblogic、websphere、jboos、nginx)
lza20001103的博客
08-18 4562
渗透测试-WEB安全梳理-中间件apache、IIS、tomcat、weblogic、websphere、jboos、nginx) WEB安全梳理-中间件apache、IIS、tomcat、weblogic、websphere、jboos、nginx) m0be1 Hacking黑白红 2022-06-13 23:47 发表于安徽 文章目录渗透测试-WEB安全梳理-中间件apache、IIS、tomcat、weblogic、websphere、jboos、nginx)目录中间件Apache一、Apac
【vulhub靶场】Apache 中间件漏洞复现
最新发布
M372109150的博客
05-10 1744
本文主要是对apache中间件漏洞复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
Apache Pulsar 云原生消息中间件之王
qq_45043381的博客
03-03 1331
pulsar,消息中间件,是一个用于服务器到服务器的消息系统,具有多租户、高性能等优势。pulsar采用发布-订阅的设计模式,producer发布消息到topic,consumer订阅这些topic处理流入的消息,并当处理完成之后发送一个确认。一旦创建订阅,即使consumer断开连接,pulsar仍然可以保存所有消息,在consumer确认消息已处理成功之后才会删除消息。Pulsar 的关键特性如下:Pulsar 的单个实例原生支持多个集群,可在集群间无缝地完成消息复制。
漏洞复现Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 7356
漏洞复现Apache系列(二)之Solr漏洞复现
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
计算机系统中apache中间件的安装包
01-27
Apache中间件是网络服务器领域的一款广泛应用的开源软件,它在计算机系统中扮演着重要的角色,为Web服务提供了高效、稳定的基础。本安装包是专为Windows 64位系统设计的,采用VC15编译器构建,确保了在Windows环境下...
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
中间件漏洞 | Apache-路径穿越升级版
weixin_52116519的博客
11-02 490
Apache的2.4.29版本的漏洞理解了,那么这个漏洞也很容易理解。Apache HTTP Server 2.4.50 路径穿越漏洞Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。该漏洞可以影响Apache HTTP Server。
Apache中间件漏洞学习
E1even的博客
10-19 3836
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 原理: apache2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略 复现: 首先这里查看index.php <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSI
一级必杀,防不胜防的漏洞,WEB安全基础入门—文件上传漏洞
Eason_LYC安全白帽子的成长博客
06-27 2048
文件上传漏洞指缺失或可绕过对拟上传文件的名字、类型、内容或大小进行验证。导致实际可上传恶意文件,如脚本或木马。造成远程命令执行、敏感信息泄露等危害。
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
weixin_50698958的博客
10-05 282
一、概述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 参考: https://vulhub.org/#/environments/httpd/CVE-2017-15715/ 二、漏洞环境 路径:vulhub/httpd/CVE-2017-15715 启动环境:docker-compose up -d 访.
apache相关漏洞
m0_48520508的博客
09-30 4103
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 2705
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
安全的配置导致apache未知后缀名解析漏洞分析
qq_43571759的博客
04-26 1064
Apache HTTPD不安全的配置导致未知后缀解析漏洞 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞Apachephp版本无关,属于用户配置不当造成的解析漏洞漏洞分析 图中的配置文件中高亮部分也是此漏洞的关键所在 <FilesMatch ".+\.ph(p[345]?|t|tml)$"> S...
漏洞复现apache解析漏洞
千寻的博客
08-21 2904
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.phpApache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞(CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值