Apache解析漏洞

最新推荐文章于 2024-06-04 10:03:12 发布
最新推荐文章于 2024-06-04 10:03:12 发布
阅读量1.5w 收藏 35
点赞数 6
文章标签: apache 安全 php 安全漏洞 upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44174581/article/details/119387616
版权

Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准)

1.

在这里插入图片描述

如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤

2.AddHandler导致的解析漏洞

如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php
那么,在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀,可绕过白名单过滤
在这里插入图片描述
如图,最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件

3.Apache换行解析漏洞(CVE-2017-15715)

影响范围:2.4.0-2.4.29版本
原因:合法后缀配置文件中的正则表达式中$不仅匹配字符串结尾位置,还可以匹配\n或\r,在解析php时,1.php\x0A将按照.php进行解析,而’.php\x0A’ != ‘.php’,可能过滤时过滤了.php但没有过滤.php\x0A从而实现绕过。
配置文件:过滤后缀名.php

<FilesMatch \.php$>
 	SetHandler application/x-httpd-php
<FilesMatech>`>

测试代码:


<html> 
<body>
	<form action="" method="post" enctype="multipart/form-data">
	 <input type="file" name="file" />
	 <input type="text" name="name" />
	 <input type="submit" value="上传文件" />
	</form> 
</body> 
</html>
<?php
if(isset($_FILES['file'])) {	
	$name = basename($_POST['name']); 
  	$ext = pathinfo($name,PATHINFO_EXTENSION); 
 	if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', 'pht'])) {
   		exit('bad file'); 
   	}
echo "ok"; 
   	move_uploaded_file($_FILES['file']['tmp_name'], './' . $name); 
}
?>

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

验证是否上传成功

可以访问,并且文件夹中也出现文件
在这里插入图片描述
在这里插入图片描述

限制:获取文件名时不能用$_FILES[‘file’][‘name’],因为它会自动把换行去掉。
在这里插入图片描述

修复建议

1.升级到高版本
2.将上传的文件重命名为时间戳+随机数+.jpg格式并禁用上传文件目录执行脚本权限

蒙奇奇
关注
  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
11-3 Apache多后缀解析漏洞分析
weixin_43263566的博客
11-24 1561
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
24、文件上传漏洞——Apache文件解析漏洞
qq_55202378的博客
12-08 652
Apache文件解析漏洞与用户配置有密切关系。
apache解析漏洞_2021最新Apache漏洞分析_手把手教白帽子知识点
程序员三九的博客
05-16 362
0x03 漏洞分析【一>所有资源获取的值为下图所示笔者发送的数据包为显而易见,r->采用了proxy路径之后的内容与 proxy::8888/进行拼接,继续往下分析。
Apache解析漏洞实验
m0_63645854的博客
09-12 624
本文主要介绍了如何利用Apache解析漏洞拿到网站的shell
中间件安全Apache常见漏洞
Karka_的博客
03-20 974
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 2516
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 882
Apache文件解析漏洞
漏洞复现-Apache漏洞合集
aming小老弟
10-03 2677
渗透
漏洞复现之apache解析漏洞
千寻的博客
08-21 2877
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.phpApache并不认识rar后缀名,对它来说会看成test.php解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
apache httpd漏洞合集
weixin_46626737的博客
07-02 508
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773、CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行。漏洞版本:Apache HTTP Server 2.4.49-2.4.50。漏洞版本:通用,得看是否开启了ssi组件。
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
Apache Tomcat v8.0.43
12-01
- 安全性更新:修复了一些已知的安全漏洞,增强了服务器的安全性。 - 性能改进:可能包含对性能的优化,如更快的响应时间或更低的内存占用。 - 兼容性增强:可能提升了与Java版本或其他软件的兼容性。 在下载的...
SSH服务端 Apache SSHD源码
05-15
3. **安全性实践**:SSHD在设计和实现时考虑了安全性,源码中的安全策略和漏洞防御措施可供学习和借鉴。 4. **定制化服务**:如果你需要为特定应用场景定制SSH服务,可以直接修改或扩展SSHD源码,满足个性化需求。 ...
中间件解析漏洞Apache解析漏洞原理和复现
最新发布
A526847的博客
06-04 1160
在windows下,会直接根据最后的.来进 行分隔,将其判定为doc文件,但在apache中可不是这样的,apache会从后往前依次进行判别,遇到不 认识的后缀,便会往前读,如果还是不认识再往前,若是到最后一个都不认识,则会将该文件当成默认 类型文件读取。在2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析, 导致绕过一些服务器的安全策略。这种情况,多后缀的文件名中只要存在.php后缀,则就会将该文件当做php文件解析
apache httpd多后缀解析漏洞复现
WY92139010的博客
07-28 448
apache httpd多后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)影响的版本是Apache HTTP Server 2.4.49之前的版本。这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议用户尽快升级到2.4.49或更高版本,以修补这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值