httpd 后缀解析 漏洞复现

已于 2024-04-03 09:47:45 修改
阅读量124 收藏
点赞数
文章标签: java 开发语言
于 2022-09-03 14:34:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675091/article/details/126676655
版权
这篇博客详细描述了一个Apache HTTPD服务器的文件后缀解析漏洞,该漏洞允许攻击者通过上传包含.php后缀的文件,如test.php.jpg,来绕过上传白名单限制。一旦文件上传成功,攻击者能够通过访问该文件执行恶意代码。示例中,上传的test.php.jpg文件未返回错误,表明已被服务器正确解析执行。此外,还提到了使用蚁剑进行进一步的连接操作。
摘要由CSDN通过智能技术生成

1.漏洞描述

       Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

2.上传test.php.jpg后显示上传成功,

358f06b29dd147eb8d1ca74d5c6b8bd8.png

 

76e1371390784f5c9707bbaea52de7f5.png 

3.访问http://ip:12480/uploadfiles/test.php.jpg未返回错误,说明被正常执行了。

17bf250b516043878c9b25b47c8595ef.png

4.直接蚁剑连接

368d94307a254155a53f9356bf621c1c.png

 

 

weixin_42675091
关注
3. Apache httpd 安全加固之多后缀解析漏洞
薛定谔嘚喵博客
03-31 673
Apache httpd 安全加固之多后缀解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1347
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
06 - vulhub - Apache HTTPD 多后缀解析漏洞
最新发布
2301_82241859的博客
04-12 843
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 多后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 451
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
httpd 后缀解析
weixin_57567689的博客
10-22 315
httpd 后缀解析
httpd 后辍名解析漏洞-vulfocus-wp
miojjnum的博客
04-06 2885
描述: Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 1、准备上传文件:111.php.png(选用.png结尾的) 2、上传文件并利用 ...
Apache httpd 后缀解析
YouthBelief的博客
11-05 743
Apache httpd 后缀解析Apache httpd 后缀解析0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Apache httpd 后缀解析 0x01 漏洞描述 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 0x02 影响范围 该漏洞和apache版本和php版本无关,属于
Apache HTTPD 多后缀解析漏洞复现
记录笔记
04-15 2767
Apache HTTPD 多后缀解析漏洞复现 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别
httpd 后缀解析漏洞
weixin_63533250的博客
04-19 236
MIME 类型是一种表示文件类型的方式,例如,HTML 文档的 MIME 类型是 "text/html",JPEG 图片的 MIME 类型是 "image/jpeg"。🌰例如,如果服务器没有正确配置,那么它可能会将包含 ".php" 扩展名的文件作为 PHP 脚本来处理,即使它们实际上是静态 HTML 文件。具体来说,攻击者可以构造一个特殊的 URL,将其发送到受影响的服务器上。URL 中包含的文件扩展名可以是任意的,但它通常会以一个正常的扩展名结尾,例如 ".html" 或 ".php"。
Linux安全--Apache HTTPD多后缀解析漏洞
m0_74313947的博客
03-07 563
环境为Kali。
Apache HTTPD 多后缀解析漏洞复现
qq_45953122的博客
09-08 738
后缀解析漏洞(Multiple Extension Handling Vulnerability)指的是一种安全漏洞,发生在某些操作系统或网络服务中的文件扩展名处理机制中。 这种漏洞的本质是当文件具有多个后缀名(例如file.txt.php)时,系统或服务可能会错误地解析文件的类型和处理方式。攻击者可以利用这个漏洞来绕过安全检查,欺骗系统或服务执行不应该执行的操作。
Apache HTTPD 多后缀解析漏洞
weixin_50698958的博客
10-02 692
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、概述 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令,也就..
Apache httpd 多后缀解析漏洞复现
weixin_53872203的博客
03-13 2236
本文章仅供学习分享!!! 原理: 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞复现过程: 1.启动环境 2.访问漏洞环境 3.直接上传一个php文件 4.查看配置文件,管理员错误配置导致解析漏洞 5.利用apache解析漏洞,上传一个phpinfo.ph...
NSSCTF实战:Apache HTTPD 多后缀解析漏洞
weixin_52270928的博客
05-17 622
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析
apache httpd多后缀解析漏洞复现
weixin_46239998的博客
12-30 913
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。​如上图所示即getshell成功!
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2720
Apache HTTPD 多后缀解析漏洞,Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
Apache默认解析后缀
m0_49025459的博客
04-25 1463
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞。Apache对文件后缀名的识别是从后向前进行匹配的,以单个.作为分隔符。当遇到未知的文件后缀名时,会继续向前匹配,直到遇到可以识别的后缀名为止。apache配置文件,禁止.php.这样的文件执行,配置文件里面加入。
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞(CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值