Apache Optionsbleed 信息泄漏漏洞(CVE-2017-9798)

最新推荐文章于 2023-09-11 21:35:51 发布
最新推荐文章于 2023-09-11 21:35:51 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44047654/article/details/128632312
版权

Apache Optionsbleed 信息泄漏漏洞(CVE-2017-9798)

0x01 漏洞简介

Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。

Apache HTTP Server <= 2.2.34、2.4.x <= 2.4.27版本,若能在用户.htaccess文件中设置Limit指令,或httpd.conf中有某些错误配置(即Optionsbleed),则远程攻击者可读取进程内存敏感数据。

0x02 影响版本

Apache httpd 2.2.34/2.4.27之前的版本

0x03 环境搭建

使用下载并运行环境:docker run -d -P vulfocus/apache-cve_2017_9798

查看端口映射,80端口所映射的端口就是网站首页

0x04 漏洞分析

Optionsbleed 是 Apache HTTP 中的一个 use after free 错误,它会导致为响应 HTTP OPTIONS 请求而构建损坏的 Allow 标头。这可能会从可能包含秘密的服务器进程中泄漏任意内存片段。多次请求后内存块会发生变化,因此对于易受攻击的主机,可以泄漏任意数量的内存块。

如果网站管理员试图将“限制”指令与无效的 HTTP 方法一起使用,就会出现该错误。

这是一个由 UAF 导致的信息泄漏漏洞,正如漏洞作者所说这个漏洞的影响确实远小于心脏出血,原因如下:

第一,使用.htaccess文件进行服务器配置本身并不被Apache官方推荐,因为这会极大的影响服务器的响应效率。理论上,只有对特定目录设置权限之类的特殊情况,.htaccess文件才应该被使用,再加上想要触发漏洞还要满足.htaccess文件中需定义一个未被全局注册过的Limit指令这一条件,使得符合情况的机器大幅减少。

第二,漏洞利用程序不一定能够稳定运行,只有当hash节点的val被覆盖成了0、2或5的情况下,字符串才能被当作是合法的方法加入到allow数组中。

第三,也是最重要的一点,这个漏洞泄漏的内存数据并不大。

0x05 漏洞复现

想要触发漏洞,需要在服务器目录下添加一个.htaccess文件(这是一个配置文件),并且需要在该文件中添加一个没有被全局注册过的 Limit 指令。

接着在Apache服务器子目录下创建.htaccess文件,并在文件中写入如下内容:

<Limit abcxyz>
</Limit>

证明漏洞存在。

在这里插入图片描述

吉吉_大王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
linux系统漏洞整改策略
热门推荐
刘铭辉的博客
02-27 1万+
1、远端WWW服务支持TRACE请求漏洞 服务是weblogic部署的,对Linux系统自带的apache没有主观的依赖可以停止。 停止apache命令:service httpd stop 启动apache命令:service httpd start。启动如果报错httpd: Could not reliably determine the server's fully qualified...
修复web生产平台项目下的漏洞修复(CVE-2018-19518、CVE-2018-19935、CVE-2017-9798
向技术大牛致敬
03-27 6563
漏洞信息: University of Washington IMAP Toolkit 2007f 命令注入漏洞(CVE-2018-19518) PHP 安全漏洞(CVE-2018-19935) Apache HTTP Server 安全漏洞(CVE-2017-9798)【原理扫描】 漏洞说明: University of Washington IMAP Toolkit 2007f...
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
最新发布
Continuejww的博客
09-11 729
CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
.htaccess上传漏洞(解析漏洞
m0_51607644的博客
08-17 3889
写在前边 漏洞学习三步走: 1.了解漏洞原理 2.知道漏洞形成条件,复现漏洞 3.解决如何防范 .htaccess上传漏洞 .htaccess文件作用 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目 录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自 定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、 禁止目录列表、配置默认文档等功能。 Unix、Linux系统或者是任何版本的Apach
[安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
hanningxue的博客
09-20 3917
2017年9月18日,Apache被爆存在高安全风险漏洞漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。 
组件安全-- Apache httpd 漏洞复现
my的博客
09-07 109
到github的网址中下载源码的压缩包。复制粘贴压缩包到phpstudy的www目录下。
htaccess 的使用基本小节 For apache httpd
weixin_30700099的博客
04-24 111
htaccess 的使用基本小节 For apache httpd .htaccess的基本作用 .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。 .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定I...
linux 修改apache内存,Apache HTTP Server 内存破坏漏洞CVE-2017-9788)
weixin_31516001的博客
05-01 346
Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)发布日期:2017-06-23更新日期:2017-07-17受影响系统:Apache Group HTTP Server 2.2.9Apache Group HTTP Server 2.2.8Apache Group HTTP Server 2.2.6Apache Group HTTP Server 2.2.5Apac...
[Vulfocus解题系列] 所复现漏洞总结
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多不好意思。 已复现的Vulfocus靶场漏洞 Struts2-052远程代码执行(CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
选项出血
02-25
选项出血 这是概念证明代码,用于测试Apache httpd(CVE-2017-9798)中的错误。 请考虑改用工具,它会检查是否包括选项出血: snallygaster -t optionsbleed [host] 用法 optionsbleed [-h] [-n N] [-a] [-u] hosttocheck Check for the Optionsbleed vulnerability (CVE-2017-9798). positional arguments: hosttocheck The hostname you want to test against optional arguments: -h, --help show this help message and exit -n N number of tests (default
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Weblogic漏洞CVE -2017-10271解决方案-附件资源
03-02
Weblogic漏洞CVE -2017-10271解决方案-附件资源
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 4877
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 867
Apache文件解析漏洞
Tomcat信息泄露漏洞
lch_pp的博客
09-11 833
6.删除原来的tomcat8和tomcat,并将新apache-tomcat-8.5.87改为原始的tomcat和tomcat8,并删除删除新webapps下的examples(示例)# 7.把旧的server.xml;# 1.选择无漏洞的版本,https://tomcat.apache.org/download-80.cgi。# 4.复制旧的tomcat到tomcat-old下。# 3.备份旧的tomcat。# 5.解压新的tomcat。
文件上传漏洞之.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 6486
  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
很抱歉,但我没有找到关于Apache Shiro目录穿越漏洞CVE-2023-34478的相关信息。根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞CVE-2022-32532),该漏洞可能导致未经授权的远程攻击者绕过身份认证。Apache官方已发布修复此漏洞的版本,并建议用户尽快升级至Apache Shiro 1.9.1及以上版本以确保安全。\[1\]\[2\]\[3\] 请注意,我的回答是基于提供的引用内容,如果有任何其他信息或更新,请参考官方渠道获取最新信息。 #### 引用[.reference_title] - *1* *3* [[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)](https://blog.csdn.net/qq_51577576/article/details/126155240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Apache Shiro权限绕过漏洞CVE-2022-32532)](https://blog.csdn.net/weixin_54438700/article/details/128324850)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值