Apache两个解析漏洞复现及防御方法

最新推荐文章于 2024-09-11 00:35:48 发布
最新推荐文章于 2024-09-11 00:35:48 发布
阅读量3.4k 收藏 3
点赞数 1
文章标签: apache php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2203/article/details/128774893
版权

一、多后缀解析漏洞

形成原因: 配置apache时,对于apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的
conf/docker-php.conf里的配置命令(AddHandler application/x-httpd-php
.php),该命令会将后缀中只要含有.php的文件都会被处理程序解析,这导致攻击者可通过多后缀绕过文件上传限制以.php结尾的机制,并使之被处理程序执行。

漏洞复现:

在漏洞环境目录处运行容器

[root@localhost apache_parsing_vulnerability]# docker-compose up -d

1655738297_62b08fb906a7ed9ede6bc.png!small

浏览器访问你的ip地址,可以看到一个文件上传网页1655738463_62b0905fd4141931e3d38.png!small

打开文本编辑器,构造一句话木马

<?php eval(@$_POST['axx']); ?>

文件命名为xxx.php.jpg

1655738881_62b092011240c89ef8ada.png!small

将该文件上传,出现该页面

1655739010_62b09282d1fa78099f178.png!small

打开蚁剑,点击添加数据

1655739102_62b092de7fbe4dcedc563.png!small

按图中提示填写

1655739374_62b093ee05e124d726cad.png!small

测试连接,连接成功

1655739614_62b094de514082556b413.png!small

点击添加,可看到我们可以查看该漏洞所在环境的目录中的文件

1655739701_62b09535d87d129e44525.png!small

漏洞复现完成。

两种漏洞防御方法:

1,拒绝所有文件名含有.php的文件

<FilesMatch “\.php\.”>

require all denied

2,处理程序只处理以.php 结尾 的文件

首先将上一个防御方案的配置命令注释掉

再注释掉原本的处理出现配置命令AddHandler application/x-httpd-php .php

<FilesMatch “.+.php$”>

SetHandler application/x-httpd-php

以上就是apache多后缀解析漏洞的知识的

二、换行解析漏洞

形成原因:

1)查看网页的html代码可知,该文件上传时采用黑名单形式过滤掉php文件

1655811585_62b1ae0188dea2cfa61ef.png!small

2)配置文件中设置正则表达式 对象的 Multiline 属性

1655811703_62b1ae77d4a54690b7136.png!small

$ 还会匹配到字符串结尾的换行符,这导致在上传时,添加一个换行符也能被正常解析,并且能够绕过系统的黑名单检测。

漏洞复现

在漏洞目录运行容器

[root@localhost CVE-2017-15715]# docker-compose up -d

1655811909_62b1af457d8e020f05935.png!small

构造一个简单的php文件

1655812007_62b1afa7109101c138294.png!small

<?php phpinfo(); ?>

打开bp,抓取上传数据包;

选择16进制,找到文件上传后的名字,默认为evil.php寻找l6进制编码 70 68 70分别对应 php,在第二个70的后方右键,点击 insert
byte… ,然后插入换行符0a
点击确定进行插入。1655812219_62b1b07b595215a0c5f4d.png!small

放行数据包,访问上传的文件,成功看到phpinfo信息。要加%0A

漏洞防御方法:

1,升级apache版本

2,对上传的文件进行重命名

3,上传时采用白名单的验证方式

选择16进制,找到文件上传后的名字,默认为evil.php寻找l6进制编码 70 68 70分别对应 php,在第二个70的后方右键,点击 insert
byte… ,然后插入换行符0a
点击确定进行插入。[外链图片转存中…(img-e1JNAheC-1674869680876)]

放行数据包,访问上传的文件,成功看到phpinfo信息。要加%0A

漏洞防御方法:

1,升级apache版本

2,对上传的文件进行重命名

3,上传时采用白名单的验证方式

最后

分享一个快速学习【网络安全】的方法,「也许是」最全面的学习方法:
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

在这里插入图片描述

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取!
扫下方二维码,免费领取

有了这些基础,如果你要深入学习,可以参考下方这个超详细学习路线图,按照这个路线学习,完全够支撑你成为一名优秀的中高级网络安全工程师:

高清学习路线图或XMIND文件(点击下载原文件)

还有一些学习中收集的视频、文档资源,有需要的可以自取:
每个成长路线对应板块的配套视频:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,需要的可以【扫下方二维码免费领取】

AIGC阿道夫
关注
3. Apache httpd 安全加固之多后缀名解析漏洞
薛定谔嘚喵博客
03-31 663
Apache httpd 安全加固之多后缀名解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
Apache log4j2远程代码执行漏洞复现
世间繁华梦一出
12-11 9927
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
apache文件解析漏洞
xdjxi的博客
03-07 493
.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 启动一个容器 docker run --name apachejs -itd -p 80:80 ubuntu:18.04 进入容器 docker exec -it apachejs bash 更换apt源 echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe mul...
Apache解析漏洞
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
安全漏洞Apache Tomcat 高危漏洞版本
最新发布
weixin_43652507的博客
09-11 1411
Apache Tomcat 高危漏洞版本
Apache文件解析漏洞
weixin_53696027的博客
02-27 1287
通过Ubuntu对Apache文件解析漏洞进行复现
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 958
Apache文件解析漏洞
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 2138
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
常见中间件漏洞复现
君莫hacker的博客
11-08 8978
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
apache相关漏洞
m0_48520508的博客
09-30 4154
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
Apache文件解析漏洞详解
永远是少年
10-07 1509
今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
apache不能解析php文件_解析漏洞(Web漏洞防御)
weixin_39530288的博客
11-23 108
概述Web容器解析漏洞会将其他类型的文件当作脚本语言的文件进行解析!(由于Web容器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行!)常见的Web容器ApacheIISNginxTomcat......Apache解析漏洞Apache1.x和2.x的版本中,它可以识别多个文件扩展名,如果文件存在多个扩展名,会从后向前开始解析,...
Apache-解析漏洞防御
帅气的可乐
03-31 238
修改Apache的主配置文件:C:\phpstudy\Apache\conf\httpd.conf 对apache的配置文件做适当修改,在文件中添加下面几行代码 #mycode <FilesMatch ".(php.|php3.|php4.|php5.)"> Order Deny,Allow Deny from all </FilesMatch> ...
文件解析漏洞总结-Apache
热门推荐
若水斋
08-10 2万+
本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值