Apache漏洞汇总:

已于 2022-03-27 12:31:00 修改
阅读量1w 收藏 10
点赞数 4
分类专栏: 安全渗透 文章标签: web安全
于 2022-03-22 13:23:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43795682/article/details/123658285
版权

Apache HTTPD 换行解析漏洞(CVE-2017-15715):

访问ip:8080

上传1.php正常被拦截

查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a

右键0d:Insert byte

上传成功,访问http:ip:8080/%0a

获取后台权限:

Apache HTTP Server 2.4.48 mod_proxy SSRF (CVE-2021-40438)

原理:Apache HTTP 服务器项目致力于为包括 UNIX 和 Windows 在内的现代操作系统开发和维护开源 HTTP 服务器。

在 httpd 的 mod_proxy 中发现了服务器端请求伪造 (SSRF) 漏洞。该漏洞允许未经身份验证的远程攻击者使 httpd 服务器将请求转发到任意服务器。攻击者可以获取、修改或删除可能位于防火墙后面且无法访问的其他服务上的资源。此漏洞的影响因 httpd 网络上可用的服务和资源而异。

获取到get页面:为tomcat页面

利用SSRF漏洞:

Payload:只需要在GET请求填充字符A

GET /?unix:AA………AAAA|http://example.com/ HTTP/1.1

张星星9527
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现-Apache漏洞合集
aming小老弟
10-03 2682
渗透
Apache解析漏洞
热门推荐
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
网络安全最全Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞(1),2024年最新你连原理都还没弄明白
最新发布
2401_84302761的博客
05-09 497
中找到 lib/resty/jwt.lua 文件,在 jwt.lua 文件的 782 行中,可以看到有个 jwt_obj.reason 中包含了 secret,这里代码的意思是说,如果程序执行正常就返回 secret 的值,否则就返回具体的异常信息。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 2577
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
apache httpd漏洞合集
weixin_46626737的博客
07-02 510
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773、CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行。漏洞版本:Apache HTTP Server 2.4.49-2.4.50。漏洞版本:通用,得看是否开启了ssi组件。
Web中间件漏洞Apache
d59hao的博客
05-23 130
Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩充,将 Perl/Python 等解释器编译到服务器中。
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
第03篇:Shiro 反序列化漏洞利用汇总1
08-03
Apache Shiro低于1.2.4的版本都受到此漏洞的影响。 1.3 漏洞特征: 如果响应中包含"rememberMe=deleteMe"字段,可能存在这个漏洞。 1.4 漏洞利用: 利用的关键在于获取或猜测默认的AES加密密钥。攻击者可以...
2017补天成都沙龙 - 安全技术资料汇总(共1份).zip
02-05
标题 "2017补天成都沙龙 - 安全技术资料汇总(共1份).zip" 提供的信息表明这是一份与网络安全和技术相关的资源集合,特别关注的是2017年在成都举办的补天安全沙龙活动。这次沙龙可能聚集了业内专家,分享了关于网络...
php 集成环境 Apache+MySQL+PHP集成环境汇总
06-25
包括但不限于:限制Apache的访问权限,设置强壮的MySQL密码,禁用不必要的PHP函数,以及定期更新组件以防止已知漏洞。 总结来说,Apache+MySQL+PHP集成环境为开发者提供了一个高效、便捷的本地开发平台。了解和掌握...
操作系统安全:openvas安装使用.pptx
06-01
2. 查看漏洞信息:在 Report Summary 区域中可以看到报告的汇总信息,也可根据扫描结果按照通用漏洞评级标准或者威胁登记进行筛选 常见问题 1. 如何解决扫描过程中出现的问题? 2. 如何查看扫描报告的详细信息? 3...
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 886
Apache文件解析漏洞
apache tomcat漏洞扫描Apache JServ protocol service
oatmeal2015的博客
06-24 6084
将项目部署到tomcat上后,项目进行漏洞扫描后:提示这个错误: Apache JServ protocol service Classification Base Score: 0.0 - Access Vector: Network - Access Complexity: Low ...
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1060
其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
Apache HTTP Server 中发现严重安全漏洞
darkng2015的博客
03-09 1776
IT安全公司 Sense of Security在Apache的HTTP web server中发 现了一 个严重的漏洞,该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中 利用该漏洞,一位攻 击者能远程提升系统权限,从而威胁到数据安全Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。不过,...
Apache相关的几个安全漏洞修复
LiXiaoJin's Blog
08-15 4633
最近网站被扫描出几个漏洞,大部分都是apache配置引起的,在此记录一下怎么修复。 1.检测到目标URL存在http host头攻击漏洞 头攻击漏洞,比较常见的漏洞,修复的方法也提供了 漏洞的详细描述: 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决办法: web应用程序应该使用SERVER_N.
apache解析漏洞
大方子
07-25 3218
复现环境 win2003(x64) phpstudy2016 Apache/2.4.23 PHP/5.4.45 复现过程 ①.先在文件根目录,建立123.php内容为123 PHP解析正常 ②.再创建一个456无后缀的文件,内容为456 无后缀,但是apache还是解析为PHP ③.创建一个789.php.3...
web常见安全漏洞及解决方案
Apachezp的博客
04-08 2395
汇总Web安全测试中常见逻辑漏洞解析(实战篇) 一,XSS(跨站脚本攻击)XSS 跨站脚本攻击 的防御解决方案 XSS攻击及防御 二,CSRF(跨站点请求伪造) CSRF攻击与防御(写得非常好) spring-security中的csrf防御机制总结:用户A在登录A网站的情况下,诱导用户访问点击链接访问B网站,在B网站中返回攻击性代码给A站(出现XSS攻击)并发送非法请求访问A网站(里携带A的C...
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
"Apache Tomcat文件包含到RCE漏洞(CVE-2020-1938)的深入分析,涉及AJP协议原理及利用方法。" Apache Tomcat是一款广泛应用的开源HTTP服务器和Servlet容器,它允许开发者构建和部署Java web应用程序。在2020年2月20...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值