apache httpd多后缀解析漏洞复现

最新推荐文章于 2025-01-05 17:13:52 发布
最新推荐文章于 2025-01-05 17:13:52 发布
阅读量974 收藏 10
点赞数 9
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46239998/article/details/135301474
版权

一、漏洞描述

Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。
该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞

二、漏洞原理

由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

三、漏洞复现

​如上图所示即getshell成功!

Apache HTTPD后缀解析漏洞
不忘初心,护天下安全!
10-14 862
Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。比如,如下配置文件:其给后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。以上就是Apache后缀的特性。如果运维人员给.php后缀增加了处理器:那么,在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀
Apache Httpd 后缀解析
最新发布
2302_78449782的博客
03-06 426
Apache HTTP Server 在处理文件请求时,通常会根据文件的后缀来确定如何处理该文件。例如,.php文件会被交给 PHP 解释器处理,而.html文件则直接作为静态文件返回。默认情况下,Apache 会从右到左解析文件名的后缀。),Apache 可能会错误地将其解析为 PHP 文件并执行其中的代码,即使文件的后缀是。如果配置不当,Apache 可能会将文件视为 PHP 文件并执行其中的代码。先上传一个web.php.jpg文件,写入<?后缀的文件即将被识别成PHP文件,没必要是最后一个后缀
httpd 后缀解析漏洞
weixin_63533250的博客
04-19 261
MIME 类型是一种表示文件类型的方式,例如,HTML 文档的 MIME 类型是 "text/html",JPEG 图片的 MIME 类型是 "image/jpeg"。🌰例如,如果服务器没有正确配置,那么它可能会将包含 ".php" 扩展名的文件作为 PHP 脚本来处理,即使它们实际上是静态 HTML 文件。具体来说,攻击者可以构造一个特殊的 URL,将其发送到受影响的服务器上。URL 中包含的文件扩展名可以是任意的,但它通常会以一个正常的扩展名结尾,例如 ".html" 或 ".php"。
Apache HTTPD 后缀解析漏洞复现
qq_45953122的博客
09-08 810
后缀解析漏洞(Multiple Extension Handling Vulnerability)指的是一种安全漏洞,发生在某些操作系统或网络服务中的文件扩展名处理机制中。 这种漏洞的本质是当文件具有后缀名(例如file.txt.php)时,系统或服务可能会错误地解析文件的类型和处理方式。攻击者可以利用这个漏洞来绕过安全检查,欺骗系统或服务执行不应该执行的操作。
Apache HTTPD 后缀解析漏洞复现
记录笔记
04-15 2808
Apache HTTPD 后缀解析漏洞复现 Apache Httpd支持一个文件拥有后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别
Apache HTTPD 后缀解析漏洞
weixin_45534587的博客
01-05 797
Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。以上就是Apache后缀的特性。如果运维人员给.php那么,在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
【linux】 apache后缀文件解析漏洞复现
2401_83817843的博客
04-19 841
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀Apache Httpd支持一个文件拥有后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
Apache HTTPD 后缀解析漏洞复现(Kali)
Szero
03-28 4492
Apache HTTPD 后缀解析漏洞复现(Kali)
NSSCTF实战:Apache HTTPD 后缀解析漏洞
weixin_52270928的博客
05-17 714
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 486
1、漏洞描述 在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
vulhub中的Apache HTTPD 后缀解析漏洞详解
qq_59020256的博客
01-04 846
这里需要注意路径,如果你没有执行成功make和make install那么你这里的/bin/python3 路径便会不存在,所有一定要切换到/usr/local/python3/bin/python3进行查看是否存在。这里我就遇到了因为版本过低而执行不了docker-compose up -d的情况。因为我在1.php.jpg中写入的是phpinfo()文件则会执行phpinfo。这里python版本很重要,因为版本过低可能会导致后面的结果运行不成功。(2)创建python3文件夹,存放编译后的下载包。
httpd 后缀解析
weixin_57567689的博客
10-22 355
httpd 后缀解析
Linux安全--Apache HTTPD后缀解析漏洞
m0_74313947的博客
03-07 620
环境为Kali。
06 - vulhub - Apache HTTPD 后缀解析漏洞
2301_82241859的博客
04-12 901
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 后缀解析漏洞简介:httpdApache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
apache-httpd_后缀解析漏洞
acdcccc的博客
09-07 177
Apache Httpd 后缀解析漏洞
3. Apache httpd 安全加固之后缀解析漏洞
薛定谔嘚喵博客
03-31 749
Apache httpd 安全加固之后缀解析漏洞 漏洞原理:在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
Apache HTTPD 换行解析漏洞Apache
12-28
### Apache HTTPD 换行解析漏洞详情 Apache HTTPD 的 2.4.0 至 2.4.29 版本中存在一个严重的解析漏洞,编号为 CVE-2017-15715。此漏洞允许攻击者通过特定方式利用文件名中的换行符 (\x0A),使服务器错误地处理 PHP 文件[^1]。 当请求路径包含 \x0A 字符时,Apache HTTPD 可能会将其解释为新行字符并继续执行后续部分作为有效脚本。这使得恶意用户能够绕过基于 URL 或扩展名的安全控制措施,从而可能访问受限资源或执行任意代码[^2]。 例如,在 php 解析过程中 `test.php\x0A` 将被当作正常的 PHP 后缀进行解析,进而触发该漏洞。 ### 修复方法 为了防止此类攻击的发生,官方建议升级到最新稳定版的 Apache HTTP Server (至少 2.4.30+) 来获得针对这一问题的补丁和支持改进。 如果无法立即更新,则可以考虑采取以下临时缓解措施之一: #### 修改配置文件 编辑 httpd.conf 配置文件以禁用 mod_mime_magic 模块加载: ```apache LoadModule mime_module modules/mod_mime.so # Comment out or remove the following line to disable magic MIME type detection # LoadModule mime_magic_module modules/mod_mime_magic.so ``` #### 使用 .htaccess 设置 对于那些没有权限修改全局配置的情况,可以在应用程序根目录下的 `.htaccess` 中加入如下指令来阻止含有非法字符的 URI 请求: ```apache <If "%{THE_REQUEST} =~ /[\r\n]/"> Require all denied </If> ``` 这些更改有助于减少因未修补版本而带来的风险,但仍强烈推荐尽快安装正式发布的安全更新包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值