vulhub漏洞复现系列之HTTPD(CVE-2017-15715、apache_parsing_vulnerability)

最新推荐文章于 2024-07-17 10:08:47 发布
最新推荐文章于 2024-07-17 10:08:47 发布
阅读量770 收藏 2
点赞数 1
文章标签: apache 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/110223304
版权

Apache 换行解析漏洞(CVE-2017-15715)

漏洞详情:
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
影响版本
2.4.0~2.4.29
漏洞复现:
docker搭建靶场,
正常上传.php文件上传不成功,
在这里插入图片描述

burp抓包后发送到Repeater
在这里插入图片描述

然后点击hex在右键插入字节(英文版的好像是insert啥来着,Insert byte)

在这里插入图片描述

在0d、0a前加一个0a,然后send,即可绕过上传
在这里插入图片描述

(这儿要注意别找错了。)
访问上传的php
在这里插入图片描述

上传哥斯拉马(步骤相同),成功getshell

在这里插入图片描述

Apache多后缀解析漏洞(apache_parsing_vulnerability)

漏洞概述:Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令,比如配置文件 AddHandler application/x-httpd-php .php。在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现:
Docker搭建靶场,搭建后访问靶场
在这里插入图片描述

直接上传php文件,发现上传失败。
在这里插入图片描述

通过bp抓包,在哥斯拉马后边加上.jpg后缀名,绕过检测
在这里插入图片描述

成功上传,试一下能不能连上木马
在这里插入图片描述

成功getshell,可以看到文件中存在上传的木马。

在这里插入图片描述

Lin冲啊
关注
漏洞复现Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1311
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Vulhub靶场
blalaa的博客
09-05 1764
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
vulhub-httpd中apache_parsing_vulnerability
qq_26947429的博客
07-22 955
Apache HTTPD 多后缀解析漏洞 漏洞描述 在对漏洞介绍之前我们先对httpd.conf文件进行一个介绍,httpd.conf是apache的一个总配置文件,在该文件中,有很多对apache解析网页参数的设置,我们挑三个来介绍 AddType:为特定后缀的文件指定MIME类型 AddLanguage:一个HTML文档可以同时具备多个语言的版本,如对于file1.html文档可以具备file1.html.en、file1.html.cn等不同的版本,每个语言后缀可以使用AddLanguage进行定义
laravel 信息泄露 (CVE-2017-16894)
最新发布
qq_23003811的博客
07-17 606
在laravel框架的.env配置文件中,默认调试功能debug是开启的。在前台会返回报错详情、环境变量、服务器配置等敏感信息。1、burp抓包,修改请示方法为POST,提交1=2让程序报错。2、报错信息出现敏感信息。
vulhub复现HTTPD(CVE-2017-15715apache_parsing_vulnerabilityApache SSI 远程命令执行漏洞
小城的博客
12-25 589
CVE-2017-15715apache_parsing_vulnerabilityApache 换行解析漏洞CVE-2017-15715Apache多后缀解析漏洞apache_parsing_vulnerabilityApache 换行解析漏洞CVE-2017-15715) 0x01 漏洞详情 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进
Vulhub漏洞复现Apache解析漏洞总结
来到了学渣的博客
01-30 4087
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhubvulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞CVE-2018-14574) Vulhub漏洞复现之Th...
buuctf [HTTPD]apache_parsing_vulnerability
qq_1873822的博客
03-23 837
漏洞描述 Apache多后缀解析漏洞apache_parsing_vulnerabilityApache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1218
其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 2111
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
常见中间件漏洞复现
君莫hacker的博客
11-08 8917
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析
雷根瓦尔德
11-28 1211
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 [2] Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修...
利用Vulnhub复现漏洞 - Apache HTTPD 换行解析漏洞CVE-2017-15715
JiangBuLiu的博客
06-27 1430
Apache HTTPD 换行解析漏洞CVE-2017-15715Vulnhub官方复现教程背景简述漏洞详情复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/CVE-2017-15715/ 背景简述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 漏洞详情 其2.4.0...
Vulhub靶场——apache httpd的CVE-2017-15715换行解析漏洞
edsion4的博客
12-05 733
Vulhub靶场——apache httpd的CVE-2017-15715换行解析漏洞
Apache多后缀解析漏洞复现apache_parsing_vulnerability
爱吃仡坨的Blog
10-13 2194
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
Apache多后缀解析(apache_parsing_vulnerability漏洞复现
weixin_51198941的博客
09-05 213
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别该漏洞Apache版本、PHP版本无关,属于用户配置不当造成的解析漏洞
Apache多后缀解析漏洞
hovcfuti的博客
10-12 56
apache解析文件是会允许多后缀文件,并且解析时会从最后一个开始解析,遇到无法解析的后缀名时再往前一个继续解析,那我们就可以构造文件如:1.php.xxx.yyy形式,绕过上传点的黑名单验证。如果在配置文件中有php文件的解析方式,如。此漏洞只允许上传gif、png、jpg、jpeg后缀的文件,所以当上传php文件时会报错。那即使我们上传的多后缀它可以解析,但是只要有.php就会被解析为php文件。注意:该漏洞属于人为的配置不当,与apache和php的版本没有关系。按照路径查看我们上传的文件。
CVE-2017-15715漏洞复现
xiao_he0123的博客
03-28 3605
vulhub通关记录前言Apache HTTPD 换行解析漏洞CVE-2017-15715)通关步骤1.首先先开启环境2.漏洞复现ActiveMQ Deserialization Vulnerability (CVE-2015-5254)开启环境漏洞复现总结 前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Apache HTTPD 换行解析漏洞CVE-
利用最新Apache解析漏洞CVE-2017-15715)绕过上传黑名单
07-16 839
1.绕过黑名单getshell捉包,正常能上传php文件,但是上传失败。打开拦截流量Hex模式添加一个\x0a再次上传就没有,证明上传成功了。打开访问一下.这样就成功了。...
Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程
W小哥
10-14 3692
一、漏洞描述 Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。 二、影响版本 Apache 2.4.49 和 Apache 2.4.50 三、靶场准备 本实验使用vulhub环境,节约搭建时间 mkdir Docker
yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql
06-06
其中,httpd是Apache Web服务器的核心模块,httpd-manual是Apache Web服务器的手册,mod_ssl是用于加密通信的模块,mod_perl是用于支持Perl脚本的模块,mod_auth_mysql是用于支持MySQL数据库认证的模块。使用yum -y ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值