Apache多后缀名解析漏洞

最新推荐文章于 2024-07-15 16:28:35 发布
最新推荐文章于 2024-07-15 16:28:35 发布
阅读量990 收藏 3
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smli_ng/article/details/110673737
版权

目录

 

漏洞介绍

实验环境

环境配置

漏洞复现

漏洞介绍

Apache默认一个文件可以拥有多个扩展名。判断文件后缀名的规则是从右往左开始判断的,如果后缀名为不可解析的后缀名,就会从左往右判断。

实验环境

  • phpstudy

环境配置

打开Apache httpd.conf配置文件,添加一下代码:

  • AddType application/x-httpd-php .php

漏洞复现

在WWW目录下创建1.php.a文件,其文件内容为"<?php phpinfo(); ?> "

2.访问网站中该文件,可以看到Apache把该文件解析成php文件。

 

 

星落.
关注
专栏目录
apache多后缀解析漏洞复现
afei001
01-14 225
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 Vulnhub搭建漏洞环境 4.2 apache多后缀解析漏洞利用 5.漏洞修复 1.漏洞概述 Apache HTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。由于配置文件配置不当,可绕过上传文件的白名单,攻击者可上传一句话木马等恶意可执行文件到服务器上。 如在httpd.conf中配置: AddHandler application/x-httpd-php .php 那...
Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现
weixin_45253622的博客
05-09 8247
一、多后缀文件解析漏洞 Apache的多后缀名特性: 如果一个文件有多个后缀名,那么Apache会从后(右)往前(左)辨别后缀。所以攻击者在可以上传文件的地方上传hack.php.xxx的文件,假设网站有对php的后缀进行过滤,但判断是xxx文件,不在黑名单里,安全检查就会放行,然而Apache的多后缀名特性会以倒数第二个后缀".php"为准,把该文件当做是php文件,解析执行。但是需要把 php5.conf文件中的正则表达式的“$”换成".",然后重启。 总结:Apache文件解析漏洞就是由于用户在
Apache HTTPD 多后缀解析漏洞
最新发布
qq_23003811的博客
07-15 282
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。该漏洞并不是apache程序本身的问题,而是管理员配置不当造成。重命名为phpinfo.php.png然后上传。1、制作一个phpinfo.php文件内容为。3、获取falg,修改图片代码,然后上传。通过中国蚁剑等工具进行连接。
mysql获取文件后缀名函数_PHP中获取文件扩展名的N种方法
weixin_36164538的博客
02-19 169
第1种方法:function get_extension($file){substr(strrchr($file, '.'), 1);}第2种方法:function get_extension($file){return substr($file, strrpos($file, '.')+1);}第3种方法:function get_extension($file){return end(expl...
apache不能解析php文件_解析漏洞(Web漏洞及防御)
weixin_39530288的博客
11-23 104
概述Web容器解析漏洞会将其他类型的文件当作脚本语言的文件进行解析!(由于Web容器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行!)常见的Web容器ApacheIISNginxTomcat......Apache解析漏洞Apache1.x和2.x的版本中,它可以识别多个文件扩展名,如果文件存在多个扩展名,会从后向前开始解析,...
apache多后缀文件解析漏洞复现
qq_42499737的博客
07-10 406
文章目录 一. 漏洞描述 二. 漏洞原理 三. 实验环境 apache版本 在网站根目录我们建一个index.php,测试是否解析 修改文件名测试 用文件名不包含php的文件测试 漏洞怎么使用? 四. 如何解决 一. 漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不
3. Apache httpd 安全加固之多后缀名解析漏洞
薛定谔嘚喵博客
03-31 640
Apache httpd 安全加固之多后缀名解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
Apache后缀名解析漏洞分析和防御方法
09-15
### Apache后缀名解析漏洞分析 #### 漏洞背景 Apache是一款广泛使用的Web服务器软件,在互联网上承载了大量的网站和应用。由于其高度可定制性和稳定性,成为了许多组织和个人建站的首选。然而,如同任何复杂的系统...
11-3 Apache多后缀解析漏洞分析
weixin_43263566的博客
11-24 1615
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 2112
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
apache文件后缀名解析
mgxcool的专栏
06-11 8434
apache对文件后缀名的识别是从后向前进行匹配的,以单个.作为分隔符。当遇到未知的文件后缀名时,会继续向前匹配,直到遇到可以识别的后缀名为止。 如: 根目录下有一个abc.php.xa.cd.gf文件,当通过浏览器请求这个文件时,因为第一个后缀名.gf是无法识别的,apache会继续处理.cd,同样无法识别,直到最后识别出.php,那么最后这个文件将被作为php文件解析并执行。
Apache多后缀解析漏洞复现(apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2194
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
apache解析漏洞
cxrpty的博客
02-17 1173
实验环境:Apache 实验原理:Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.a.b的“.a”和”.b” 这两种后缀是apache不可识别解析,apache就会把test.php.a.b解析成test.php。 实验步骤: 本身存在的漏洞: 1.新建一个phpinfo.php.aaa文件,并编辑其内容为下面内容 ...
Apache多后缀解析漏洞
m0_65150886的博客
10-19 224
apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式(关于CGI、FastCGI、PHP-FPM与Module模式传送门)。Apache在遇到多个后缀的文件时,尝试从后往前解析,直到解析到可解析的为止。例如test.php.xxx就按照php去解析,test.php.aaa.jpg就按照php去解析。根据这个原理,我们可以上传文件名如shell.php.xxx的文件,以此来绕过后端黑名单的检测,从而上传成功而且又能被Apache按照php去解析
apache 修改网页后缀名
梦里花
11-19 2462
apache可以将网页修改成任意形式的后缀名。以将php的后缀名修改成asp后缀名为例:在http.conf文件中添加如下代码:AddType application/x-httpd-php .asp如此apache就会以php来运行该文件。
Apache漏洞后缀名解析漏洞
m0_71287197的博客
07-06 337
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台 两个文件phpinfo.php phpinfo.
Apache不带扩展名访问配置
pig_fu的博客
08-15 1434
找到apache安装目录下httpd.conf文件 1、 #LoadModule rewrite_module modules/mod_rewrite.so 前#去掉 2、 DocumentRoot "C:\workspace\study" <Directory "C:\workspace\study"> Options Indexes FollowSymLinks ...
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 437
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
Apache文件解析漏洞利用与场景示例
对于Web开发人员和管理员而言,理解和修复此类漏洞至关重要,包括加强文件上传验证、限制文件扩展名解析范围以及及时更新安全补丁。同时,进行定期的安全审计和培训也能帮助防止此类漏洞被滥用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值