24、文件上传漏洞——Apache文件解析漏洞

已于 2023-12-09 11:26:13 修改
阅读量824 收藏
点赞数 1
分类专栏: 深信服SCSA-S认证 文章标签: apache
于 2023-12-08 16:36:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/134873649
版权

文章目录

一、环境简介

  Apache文件解析漏洞与用户配置有密切关系。严格来说,属于用户配置问题,这里使用ubantu的docker来复现漏洞:

apt-get install apache2
apt-get install php7.0
apt-get install libapache2-mod-php7.0

一、Apache与php三种结合方法

  • CGI:共同网关接口,是HTTP服务器与机器上其他程序进行通信的一个接口,让web服务器必要时启动额外的程序处理动态内容。
  • FastCGI:CGI解释器的更快实现,可以提供良好的性能、伸缩性等。
  • Module:php作为apache的模块,也是用的最多的一种方法。

Apache文件解析漏洞就发生在Module结合方法上。

查看apache和php的结合方法:
在这里插入图片描述

二、Apache解析文件的方法

一个重要文件/etc/mime.types
在这里插入图片描述
  这里记录了大量的文件后缀和mime类型,当客户端请求一个文件时,如果后缀在这个列表里,那么apache一方面返回对应的content-type给浏览器,一方面根据文件的MIME类型进行下一步处理。如果不在列表,apache不会返回content-type给浏览器,而是直接返回文件内容,由浏览器自动处理。

cat /etc/mime.types | grep php
在这里插入图片描述

这里注释掉关于php的全部项。例如对于第一项后缀名为php/pht/phtml的文件,apache将会将其给php处理器进行解析。

三、Apache解析php的方法

/etc/apache2/mods-enabled/php7.2.conf
在这里插入图片描述

  • apache通过/etc/mime.types识别文件所属mime类型,然后根据MIME类型,apache将文件交给对应的程序进行处理。
  • apache或者通过/etc/apache2/mods-enabled/php7.2.conf进行文件匹配,用SetHandler设置请求处理程序。
    如上图,如果(php|php3|php5|php7|pht|phtml)是请求文件的最后一个后缀,则把文件交给php处理器(php_module)来处理,处理完之后把结果返回给apache,再由apache发送给浏览器。

四、漏洞原理

  Apache文件解析漏洞设计到一个解析文件的特性:Apache默认一个文件可以有多个以点分割的后缀,当右边的后缀无法识别(不在mime.types内),则继续向左识别。例如,当我们请求这样一个文件:shell.php.xxx.yyy

  • yyy无法被识别,向左;
  • xxx无法被识别,向左;
  • php发现后缀是php,交给php处理这个文件。

如果,apache都不认识,将把文件直接返回给客户端,也就是爆源码。

在web目录下创建一个1.php.aaa的文件,并访问:
在这里插入图片描述

可以看到并没有被解析成php,为什么?
因为apache本身并不存在所谓的解析漏洞。让我们回顾解析过程:

  • yyy无法被识别,向左;
  • xxx无法被识别,向左;
  • php发现后缀是php,交给php解释器处理这个文件。

最后这一步虽然交给php解释器来处理这个文件,但是php解释器也不认识.aaa的后缀,所以就直接输出了。

  其实,解析漏洞的产生,是由于运维人员在配置服务器时,为了使apapche服务器能解析php,而自己添加了一个handler,例如:AddHandler application/x-httpd-php .php。它的作用是为了让apache把文件交给php_module解析,就是说在文件名的任何位置匹配到php后缀,apache都会让pap_module去解析。

添加一个handler之后,访问1.php.xxx.yyy的解析流程是这样:

  • yyy无法被识别,向左;
  • xxx无法被识别,向左;
  • php激活php处理器,执行php代码。

解析漏洞就产生了。
在这里插入图片描述

五、修复方法

  1. 不要使用AddHandle,改成SetHandler,写好正则,就不会有解析问题。
    在这里插入图片描述
  2. 禁止.php.这样的文件执行
    在这里插入图片描述
【linux】 apache多后缀文件解析漏洞复现
Y1567409的博客
04-18 730
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1744
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
文件上传Apache解析漏洞和Mime检测绕过
一个普普通通的博客
03-24 2007
文件上传Apache解析漏洞和Mime检测绕过
文件上传绕过】——解析漏洞_apache解析漏洞
weixin_45588247的博客
07-20 3229
文章目录一、实验目的:二、工具:三、实验环境:四、Apache 解析漏洞:1. 漏洞原理:2. 影响版本:3. 实验过程:3.1 模拟实验:3.2 upload-labs闯关游戏(Pass-04):五、其余配置问题导致的漏洞: 一、实验目的: 1、通过本次实验掌握apache解析漏洞原理。 2、通过upload-labs-master闯关游戏Pass-04,掌握apache解析漏洞技术。 二、工具: 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168.15.133
7z apache解析漏洞_文件上传漏洞--upload-labs
weixin_39534978的博客
12-22 289
文件上传练习靶场–upload-labs通关记录以及对文件上传漏洞的总结Pass-01直接上传php文件,出现弹框提示上传失败尝试抓包,但是因为弹框未抓到上传文件的包,所以猜测是前端JS代码对文件进行了检测,直接查看网页源代码,发现检测JS代码如下:12345678910111213141516171819function checkFile(){var file = document.getEl...
Apache文件解析漏洞
weixin_53696027的博客
02-27 1385
通过Ubuntu对Apache文件解析漏洞进行复现
Web安全—文件上传解析漏洞
zhdf160916的博客
11-21 8063
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
文件上传漏洞09】中间件文件解析漏洞基础知识及实验——Apache
Fighting_hawk的博客
03-09 4984
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为Apache时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)其次考虑利用解析顺序漏洞执行该文件; (3)最后才是考虑通过修改局部配置来执行。...
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3645
(1)第一种:未知扩展名解析漏洞 Apache文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
WEB漏洞——文件上传
qq_63594215的博客
04-09 1780
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件
文件解析漏洞总结-Apache
热门推荐
若水斋
08-10 2万+
本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 743
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
文件上传漏洞
2401_84087237的博客
07-22 1942
本文用于记录学习文件上传漏洞,包含20种类型。
【Web安全】文件上传漏洞
RexHa的博客
12-04 3968
目录1. 文件上传漏洞概述1.1 FCKEditor文件上传漏洞1.2 绕过文件上传检查功能2. 功能还是漏洞2.1 Apache文件解析2.2 IIS文件解析2.3 PHP CGI路径解析2.4 利用上传文件钓鱼 3. 设计安全的文件上传功能文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。应用:例如上传一张图片、分享一段视频、论坛发帖时附带附件、发邮件时附带附件……文件上传后导致的安全问题一般有:FCKEditor是一款非常流行的富文本编辑器,其上传文件的功能能
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3617
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Apache文件解析漏洞详解
永远是少年
10-07 1566
今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 996
Apache文件解析漏洞
7z apache解析漏洞_文件上传漏洞方式
weixin_39588084的博客
12-22 446
文件上传是获取shell,拿到主机权限。需制作一个木马,大马,小马,一句话木马,首尾去空(空格 :.jpg 基础的是大小写,修改后缀(jpg,png,phtml,空格.htaccess),修改Content-Type: image/png 上传,修改Ftype=filetype为php,,1,本地JS 远程content-type验证突破上传一个php文件,窗口显示文件不允许上传,请上传jpg p...
Apache 文件解析漏洞
最新发布
03-22
<think>好的,我现在需要处理用户关于Apache文件解析漏洞CVE-2017-15715的修复方案的询问。首先,我需要回顾用户提供的引用内容,确保准确理解漏洞的成因和现有信息。 根据引用[1]和[2],这个漏洞主要涉及Apache HTTPD 2.4.0到2.4.29版本中,由于使用正则表达式匹配.php文件时,$符号错误地匹配了换行符(\x0a)。攻击者上传带有换行符的文件名(例如“test.php\x0a”)时,会绕过安全配置,导致文件被当作PHP执行。因此,修复的关键在于修正正则表达式,避免匹配换行符。 接下来,用户需要具体的修复方案和CVE编号。CVE编号已经明确是CVE-2017-15715,这点需要确认引用中的内容是否一致。引用[1]、[2]、[3]、[4]都提到了这个CVE编号,所以正确无误。 修复方案方面,引用[2]指出问题出在FilesMatch的正则表达式使用了\.php$,而$在正则表达式中默认不匹配换行符,但Apache的配置中可能启用了Multiline属性,导致$可以匹配换行符。正确的做法是修改正则表达式,严格匹配文件名结尾,不使用多行模式。例如,将正则表达式改为\.php$,并确保没有启用Multiline标志。或者更严格地使用\\.php$(转义点)并在末尾使用\z来明确匹配字符串结束,避免换行符的影响。 此外,升级到Apache HTTPD 2.4.30及以上版本是官方解决方案,因为该版本已修复此问题。用户若无法立即升级,可以手动修改配置文件,调整FilesMatch的正则表达式。 还需要考虑其他防御措施,比如文件上传时对文件名进行严格过滤,禁止换行符等特殊字符,以及限制上传文件的执行权限。这些补充措施能增强整体安全性,防止类似漏洞被利用。 最后,生成相关问题时要围绕漏洞原因、修复方法、升级影响、检测方法和相关漏洞展开,确保问题覆盖用户可能关心的其他方面。</think>### Apache 文件解析漏洞(CVE-2017-15715)修复方案 #### 漏洞概述 Apache HTTPD 换行解析漏洞(CVE-2017-15715)影响 2.4.0 至 2.4.29 版本。攻击者可通过在文件名末尾添加换行符(如 `test.php\x0a`),绕过服务器对 PHP 文件解析规则,导致非预期文件(如图片)被解析为 PHP 脚本执行[^1][^2]。 #### 漏洞成因 配置文件 `docker-php.conf` 中的正则表达式 `\.php$` 错误匹配了换行符 `\n`(十六进制 `0x0a`),导致包含换行符的文件名(如 `test.php\n`)被识别为 PHP 文件[^2]。 #### 修复方案 1. **升级 Apache HTTPD 版本** 官方修复版本为 **Apache HTTPD 2.4.30 及以上**,升级后正则表达式匹配逻辑已修正[^3]。 2. **手动修改配置文件** 若无法立即升级,可调整正则表达式,禁止匹配换行符: ```apache <FilesMatch \.php$> → <FilesMatch \.php\z> ``` 使用 `\z` 替代 `$` 严格匹配字符串末尾,避免匹配换行符[^2]。 3. **文件上传验证** 在服务器端对上传文件名进行过滤,禁止包含换行符(`\x0a`)或其他特殊字符。 4. **限制文件执行权限** 配置上传目录禁止执行 PHP 脚本,例如通过 `.htaccess` 添加: ```apache php_flag engine off ``` #### 漏洞复现与验证 可通过 Vulhub 靶场(`httpd/CVE-2017-15715`)快速搭建测试环境,验证修复效果[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值