中间件漏洞 -- Apache

最新推荐文章于 2024-05-12 08:23:59 发布
最新推荐文章于 2024-05-12 08:23:59 发布
阅读量609 收藏
点赞数
分类专栏: 漏洞 文章标签: 中间件 apache java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44769042/article/details/121300760
版权

中间件漏洞记录--2

目录

1.未知扩展名解析漏洞

2.Apache HTTP Server漏洞(CVE-2021-41773)

3.Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

1.未知扩展名解析漏洞

        原理:Apache的解析漏洞依赖于一个特性: Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别(不在默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别(不在mime.types文件),则继续向左识别,直到识别到合法后缀才进行解析

1> 漏洞复现:docker+vulhub

先启动apache

cd vulhub/httpd/apache_parsing_vulnerability
docker-compose up -d

2> 他这里是白名单检验,上传这个

 

 上传成功

3> 访问,成功解析

2.Apache HTTP Server漏洞(CVE-2021-41773)

目录穿越引起的文件读取与命令执行

Apache HTTP Server漏洞(CVE-2021-41773)_木剑温小二丶的博客-CSDN博客

3.Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

        Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

1>  漏洞复现:docker+vulhub

cd vulhub/shiro/CVE-2016-4437/
docker-compose up -d

2> 访问出现登录页面,就说明好了

3> 勾选上Remember me,在登陆点抓包

将cookie改成 rememberMe=1

右边出现deletMe就存在该漏洞

4> 这里直接用工具去干

https://github.com/feihong-cs/ShiroExploit/releases/tag/v2.3

下载好后,创建一个打开工具的批处理文件

javaw -jar ShiroExploit.jar

打开后是这样的,给上目标地址,下一步

这里也下一步

 

 等它跑完,直接反弹shell

 提前监听,getshell

木剑温小二丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache中间件漏洞
记录并分享学习安全的知识点..
04-08 403
目录 一、简介 二、解析漏洞 (一)未知扩展名解析漏洞 (二)AddHandler导致的解析漏洞 (三)Apache HTTPD 换行解析漏洞( 换 CVE-2017-15715) 修复建议:
Apache后缀解析漏洞复现(vulhub)
qq_51398553的博客
06-15 459
例如一个文件名为test.jpg.abc,Apache会先从最右边开始识别,也就是会先识别.abc,apache无法识别.abc,继而往左继续识别,发现是.jpg,Apache可以识别,因此会将其识别为图片文件。从源代码中可以看出,该网站只允许上传以gif,png,jpg和jpeg为后缀文件。配置Apache时,对于Apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的 conf/docker-php.conf里的配置命令。,而不是从/var开始)。
Apache文件解析漏洞
@小张小张的博客
10-19 2770
Apache解析漏洞 风险级别:高风险 风险描述:Apache解析文件时当遇到无法识别的扩展名时,将会从后向前解析,直到遇到识别的扩展名为止 风险分析:在控制上传文件时,判断文件名是否是PHP、ASP、ASPX、ASA、CER、ASPX等脚本扩展名,如果是,则不允许上传,防止攻击者上传1.php.rar等扩展名来绕过程序检测,配合解析漏洞,得到webshell; 解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和Apache。 IIS6.0下主要是有两个解析漏洞一个是目录解析,如/x
深入浅出带你学习Apache中间件常见漏洞
最新发布
dzqxwzoe的博客
05-12 801
上一篇文章给大家总结了一下IIS中间件漏洞,这篇文章就给大家讲一下apache中间件漏洞,说起apache大家一定不会陌生,这是我们日常中经常用到的中间件,下面由我来给大家讲解一下改中间件常见的漏洞。o" />可以看到即使不是php后缀apache也给我们解析成了php后缀,需要注意的是利用该漏洞需要至少有一个php后缀
中间件安全—Apache常见漏洞
Karka_的博客
03-20 1064
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1528
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
apache-activemq-5.16.6-bin.zip
12-26
这个"apache-activemq-5.16.6-bin.zip"文件包含了ActiveMQ的最新稳定版本5.16.6的二进制发行版,主要用于在各种环境中部署和运行。 **Apache ActiveMQ核心概念** 1. **消息队列(Message Queue)**: 消息队列是...
apache-tomcat-8.5.84
01-17
Apache Tomcat 8.5.84 是一个广泛使用的开源软件,它作为Java Servlet和JavaServer Pages(JSP)的容器,是实现Java EE Web应用程序规范的重要中间件。Tomcat以其轻量级、高效和易用性而闻名,是许多开发者和企业的...
apache-tomcat-9.0.48
05-16
这个"apache-tomcat-9.0.48"压缩包包含了Tomcat的第9.0.48版本,这是一个重要的中间件组件,对于开发和部署基于Java的Web应用程序至关重要。 在Java Web开发中,Tomcat扮演着Web服务器和应用服务器的角色。它实现了...
中间件漏洞合集.zip
07-15
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
apache不能解析php文件_Apache-解析漏洞
weixin_39990660的博客
11-12 222
漏洞知识库 2019-11-14 18:54:22大家好,我是阿远,今天给大家分享一下Apache解析漏洞的原理Apache解析漏洞Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache解析漏洞漏洞复现环境Windows Server 2003_x64Apache...
web服务器/中间件漏洞系列4:apache漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-30 5050
apache 简介: Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上,由于其 跨平台 和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将 Perl/ Python等 解释器编译到服务器中。 一、多后缀解析漏洞 复现环境: docker : vulhub/httpd/apache_parsing_vulnerability 1、漏洞简介 漏洞成因: Apache文件解析漏洞与用户的配置有密切的关系,严格来说属.
Apache中间件漏洞学习
E1even的博客
10-19 3836
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 原理: apache2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略 复现: 首先这里查看index.php <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSI
Apache 中间件漏洞(换行解析)详解
xinyue9966的博客
02-17 3724
介绍 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简而言之,Apache服务器不仅简单好用,还能支持HTML、PHP、Perl、Python等基础语言。 目录介绍 bin-------存放常用的命令工具,例如httpd cgi-bin---存放Linux下常用的命令,例如xxx.sh co
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞(CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值