Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现

已于 2022-08-06 21:14:57 修改
阅读量8.2k 收藏 4
点赞数 2
分类专栏: 中间件漏洞 Web漏洞 漏洞复现 文章标签: apache 信息安全 网络安全
于 2021-05-09 14:48:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/116563899
版权
本文详细介绍了Apache的三个安全漏洞:多后缀文件解析漏洞、Apache换行解析漏洞(CVE-2017-15715)和SSI远程命令执行漏洞。通过复现这些漏洞,展示了如何利用它们绕过安全检查并执行远程命令。
摘要由CSDN通过智能技术生成

目录

一、多后缀文件解析漏洞

二、Apache换行解析漏洞(CVE-2017-15715)

三、Apache SSI 远程命令执行漏洞

一、多后缀文件解析漏洞

Apache的多后缀名特性:

如果一个文件有多个后缀名,那么Apache会从后(右)往前(左)辨别后缀。所以攻击者在可以上传文件的地方上传hack.php.xxx的文件,假设网站有对php的后缀进行过滤,但判断是xxx文件,不在黑名单里,安全检查就会放行,然而Apache的多后缀名特性会以倒数第二个后缀".php"为准,把该文件当做是php文件,解析执行。但是需要把 php5.conf文件中的正则表达式的“$”换成".",然后重启。

总结:Apache文件解析漏洞就是由于用户在配置服务器时,配置不当导致本来非php文件也会被认为php文件处理。

打开靶场环境:

cd /vulhub/httpd/apache_parsing_vulnerability

docker-compose up -d
了解本专栏 订阅专栏 解锁全文 超级会员免费看
carefree798
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
订阅专栏
3. Apache httpd 安全加固之多后缀解析漏洞
薛定谔嘚喵博客
03-31 618
Apache httpd 安全加固之多后缀解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将造成一个可以绕过上传白名单的解析漏洞
apache httpd多后缀解析漏洞复现
WY92139010的博客
07-28 465
apache httpd多后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
文件解析漏洞总结(IIS,NGINX,APACHE
最新发布
2301_76631050的博客
07-30 1052
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就向前递归解析。在一个文件/xx.jpg后面加上/.php将 /xx.jpg/xx.php 解析为 php 文件。在IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php将/xx.jpg/xx.php 解析为 php 文件。.jpg被服务器看成是1.asp。
Apache后缀解析漏洞
qq_43665434的博客
05-10 1265
Apache后缀解析漏洞 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击主机(burp) 192.168.1.120 实验过程 启动环境centos8 # 启动docker service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/httpd/apache_parsing_vulnerability/ # 创建镜像 docker-compose bulid #
apache httpd 多后缀解析漏洞
qq_70303095的博客
01-08 201
apache httpd 多后缀解析漏洞
apache-httpd_多后缀解析漏洞
acdcccc的博客
09-07 138
Apache Httpd 多后缀解析漏洞
vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析
雷根瓦尔德
11-28 1161
Apache HTTP Server(简称Apache)是Apache软件基金的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 [2] Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修...
Apache SSI 远程命令执行漏洞复现实验报告
weixin_48400575的博客
02-26 4192
Apache SSI 远程命令执行漏洞复现实验报告
apache SSI远程命令执行漏洞
afei001
01-15 208
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 Vulnhub搭建漏洞环境 4.2 apache SSI远程命令执行漏洞利用 5.漏洞修复 1.漏洞概述 SSI(Server Side Includes),即服务端包含。SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 通过SSI注入漏洞执行系统命令,并返回对应的结果...
利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞
JiangBuLiu的博客
06-28 1327
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#...
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 429
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
Apache后缀解析漏洞复现apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2173
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
Apache HTTPD 多后缀解析漏洞
黑白的博客
12-21 245
声明 好好学习,天天向上 漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件 影响范围 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 复现过程 这里使用2.4.10版本 使用vulhub cd /app/vulhub-master/httpd/apache_parsing_vulnerability 使用docker启动 docker-compose build d
06 - vulhub - Apache HTTPD 多后缀解析漏洞
2301_82241859的博客
04-12 797
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 多后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
Apache 0.6.5源代码深度解析
书中列举了多个常见的SSI命令,如config、include、echo、fsize和flastmod,并解析了它们的执行过程。 总体来说,这本书为读者提供了一个深入了解Apache服务器运作的宝贵资源,通过源代码解析,读者不仅可以学习到...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值