漏洞复现----19、Apache解析漏洞复现

已于 2022-05-30 15:30:48 修改
阅读量2.1k 收藏 7
点赞数 1
分类专栏: # 漏洞复现 网络安全技术 文章标签: apache Apache解析漏洞复现
于 2021-10-20 11:44:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/120826599
版权

文章目录

一、Apache HTTPD多后缀解析漏洞

1.1、漏洞原理

形如:index.php.asc.cdb格式的,就是多后缀。Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别。index.php.asc.cdb,在特定配置下,Apache会将其解析为PHP文件,利用此特性,我们可以绕过上传文件后缀检测,达到上传webshell的目的。

配置如下:
AddHandler application/x-httpd-php .php
或者
<FilesMatch ".+\.ph(ar|p|tml)">
    SetHandler application/x-httpd-php
</FilesMatch>

影响版本
使用module模式与php结合的所有版本,apache存在未知扩展名解析漏洞;使用fastcig模式与php结合的所有版本,apache不存在此漏洞。

Apache可识别后缀:
Windows:/apche/conf/mine.types中
Ubuntu:/etc/mime.types

1.2、漏洞复现

//apache.php.jpeg内容如下:
<?
phpinfo();
?>

访问apache.php.jpeg时,以php格式运行。

在这里插入图片描述

二、Apache HTTPD换行解析漏洞

2.1、漏洞原理

它可以通过mod_php来运行PHP网页,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。这个漏洞的产生和Apache无关,主要是由于用户配置不当产生的。

<FilesMatch \.php$>
	SetHandler application/x-httpd-php
</FilesMatch>

DirectoryIndex disabled
DirectoryIndex index.php index.html

<Directory /var/www>
	Options -Indexes 
	AllowOverride ALL
</Directory>

前三行代码:将所有.php结尾的文件当做php文件进行解析。
$:正则表达式匹配字符串结束位置,若存在换行,则匹配换行符为结尾。
利用$和换行符可以绕过黑名单机制。

2.2、漏洞复现

1、点击上传evil.php文件,上传失败。
在这里插入图片描述
2、上传evil.php/x0A,上传成功。
在这里插入图片描述
3、访问http://ip:8080/evil.php%0A,解析成功。

/x开头的编码为十六进制编码,转为%即可在url中执行。

在这里插入图片描述

李沉肩
关注
专栏目录
Apache HTTPD 换行解析漏洞(CVE-2017-15715)复现及利用
weixin_44023460的博客
12-08 505
CVE-2017-15715漏洞可能允许攻击者通过构造特定的恶意文件名来绕过服务器对文件上传的安全限制。在Apache HTTP Server的某些版本中,指令用于匹配文件名模式并执行相应的操作。然而,在某些情况下,该指令可能会错误地将"“字符解释为文件名的一部分,而不是将其视为表示文件名结束的特殊字符。这可能导致服务器错误地匹配到包含”“字符的文件名,即使该文件名后面还有更多的字符。攻击者可以利用这个漏洞在服务器上上传恶意文件。
Apache HTTPD 换行解析漏洞(CVE-2017-15715)复现(vulhub)
qq_51398553的博客
06-18 395
可以看到,在该配置文件中,前三行的意思是将所有以.php为后缀的文件内容当作php文件进行解析,但使用$符对文件进行匹配。定位文件末的方法:在右边找到文件名,然后在左边对应的Hex值的后面有0d0a,0d是回车,0a是换行,在0d的前面插入0a。值得注意的是,当我用Tab键补全的时候,终端换行了,也可以说明文件名确实有换行符的存在。从源代码中可以看出,网站对文件的后缀名进行了过滤,将以php,php3,php4,php5,phtml以及pht为后缀的文件名放入黑名单。,拉取镜像,并查看服务相关信息。
中间件安全—Apache常见漏洞
最新发布
Innocence_0的博客
07-08 898
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1235
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
Apache文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-01 683
使用Docker复现Apache文件解析漏洞1.使用Docker搭建环境1.首先拉取一个基础镜像2.启动一个容器3.进入容器4.更换apt源5.安装web环境6.启动apache7.检查环境是否部署完毕2.漏洞复现3.把Docker容器打包为镜像 1.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 2.启动一个容器 docker run -...
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1600
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2656
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
漏洞复现——apache文件解析漏洞
weixin_30786657的博客
11-23 382
漏洞描述: 我们可以上传一个文件名末尾包含换行符的文件,以此绕过它的黑名单 影响版本: apache 2.4.0-2.4.29 漏洞分析: <FilesMath "\.(?i:php|php3|php4)$> Order allow,deny Deny from all </Files:Math> 观察上面代码,这段代码的作用是限制上传文...
漏洞复现——Apache HTTPD多后缀解析漏洞
weixin_30409849的博客
02-07 264
漏洞原理:Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache Httpd这个特性,我们就可以绕过上传文件的白名单。 漏洞版本:该漏洞Apache和PHP版本无关,属于用户配置不当造成的解析漏洞 复现步骤: 正常上传文件,会返回文件上格式不支持 将文件后缀...
SQL JDBC XXE漏洞复现-CVE-2021-2471
Armandhe的博客
10-22 3837
MySQL JDBC XXE漏洞复现-CVE-2021-2471
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1824
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
常见中间件漏洞复现
君莫hacker的博客
11-08 8909
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
【linux】 apache多后缀文件解析漏洞复现
互联网老辛
07-28 4562
文章目录一. 漏洞描述二. 漏洞原理三. 实验环境1. apache版本2. 在网站根目录我们建一个index.php,测试是否解析3. 修改文件名测试4. 用文件名不包含php的文件测试5. 漏洞怎么使用?四. 如何解决 一. 漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于
vulhub struts2漏洞搭建与复现(s2-001 s2-005)
wocao___的博客
02-20 937
s2-001 github下载vulhub git clone https://github.com/vulhub/vulhub.git 下载完成后进入目录vulhub/struts2/s2-001 docker-compose up -d 启动 docker ps查看容器运行状态 浏览器访问ip+端口 查看目录vulhub/struts2/s2-001中的readme中文说明 S2-001 远程代码执行漏洞 原理 参考 http://rickgray.me/2016/05/06/rev
apache 换行解析漏洞复现
胖虎的博客
12-09 2759
漏洞编号: CVE-2017-15715 问题描述: 此漏洞出现是因为apache在修复第一个后缀名解析漏洞时,用正则来匹配后缀,在解析php时 shell.php\x0A 将被按照php后缀进行解析 xxx.php\x0a 复现过程: 启动靶场环境:发现文件上传点 上传php文件被拦截,我们抓取数据包 把evil.php后面加上空格然后用16进制表达出来 然后发现上传成功 ...
漏洞复现apache解析漏洞
千寻的博客
08-21 3003
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
Apache HTTPD 多后缀名解析漏洞复现
qq_45953122的博客
09-08 721
多后缀名解析漏洞(Multiple Extension Handling Vulnerability)指的是一种安全漏洞,发生在某些操作系统或网络服务中的文件扩展名处理机制中。 这种漏洞的本质是当文件具有多个后缀名(例如file.txt.php)时,系统或服务可能会错误地解析文件的类型和处理方式。攻击者可以利用这个漏洞来绕过安全检查,欺骗系统或服务执行不应该执行的操作。
Apache nginx解析漏洞复现
m0_56578216的博客
09-07 381
将nginx解压后放到c盘根目录下:运行startup.bat启动环境:在HTML文件夹下有它的主页文件:在bp的浏览器输入10.9.75.164打开nginx:访问主页目录下的info.php文件可以正常访问:info.png该文件是一个图片马:尝试访问后不能显示:用bp抓包,发送到repeater模块,修改字段为info.png%00.php,发送后可以执行该图片马:nginx在遇到后缀名有php的文件时,会将该文件给php解释器处理,在读取文件时如果遇到00时就读取结束,所以nginx会将info.p
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值