Apache HTTPD 多后缀解析漏洞

最新推荐文章于 2024-04-16 19:31:30 发布
最新推荐文章于 2024-04-16 19:31:30 发布
阅读量672 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50698958/article/details/108904266
版权
本文介绍了Apache HTTPD的一个安全漏洞,该漏洞允许含有php后缀的文件被解析为php脚本,从而绕过上传文件的白名单检查。通过复现环境,展示了如何利用此漏洞在稳定版Apache+PHP环境中执行phpinfo,并提供了一个利用Apache解析漏洞进行getshell的案例。
摘要由CSDN通过智能技术生成

一、概述

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令,也就是说当我们上传的文件中只要后缀名含有php(没必要是最后一个后缀),该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。

 

参考:

https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/

二、漏洞环境

路径:vulhub/httpd/apache_parsing_vulnerability
启动一个稳定版Apache,并附带PHP 7.3环境:docker-compose up -d

 

访问http://192.168.220.134/uploadfiles/apache.php.jpeg即可发现,phpinfo被执行了,该文件被解析为php脚本。

 

三、漏洞复现

http://192.168.220.134/index.php中是一个白名单检查文件后缀的上传组件:

直接提交123.php显示失败:

通过上传文件名为123.php.jpg的文件,利用Apache解析漏洞进行getshell:

成功上传:

查看上传的文件:

July_DET
关注
3. Apache httpd 安全加固之多后缀解析漏洞
薛定谔嘚喵博客
03-31 650
Apache httpd 安全加固之多后缀解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
Apache HTTPD多后缀解析漏洞
不忘初心,护天下安全!
10-14 791
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:其给后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。以上就是Apache后缀的特性。如果运维人员给.php后缀增加了处理器:那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀
apache httpd多后缀解析漏洞复现
WY92139010的博客
07-28 474
apache httpd多后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
Apache后缀解析漏洞
qq_43665434的博客
05-10 1315
Apache后缀解析漏洞 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击主机(burp) 192.168.1.120 实验过程 启动环境centos8 # 启动docker service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/httpd/apache_parsing_vulnerability/ # 创建镜像 docker-compose bulid #
NSSCTF实战:Apache HTTPD 多后缀解析漏洞
weixin_52270928的博客
05-17 579
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析
06 - vulhub - Apache HTTPD 多后缀解析漏洞
2301_82241859的博客
04-12 825
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 多后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
Apache HTTPD 多后缀解析漏洞复现
记录笔记
04-15 2755
Apache HTTPD 多后缀解析漏洞复现 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别
06 - vulhub - Apache HTTPD 多后缀解析漏洞(1),互联网公司面试官常问的问题
最新发布
imtokenmax众筹
04-16 780
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Apache后缀解析漏洞复现(apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2205
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 441
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
Apache httpd 多后缀解析漏洞复现
weixin_53872203的博客
03-13 2229
本文章仅供学习分享!!! 原理: 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 复现过程: 1.启动环境 2.访问漏洞环境 3.直接上传一个php文件 4.查看配置文件,管理员错误配置导致解析漏洞 5.利用apache解析漏洞,上传一个phpinfo.ph...
apache httpd 多后缀解析漏洞
qq_70303095的博客
01-08 209
apache httpd 多后缀解析漏洞
Apache HTTPD 多后缀解析漏洞 漏洞复现
鸥鹭忘机
09-30 2047
前言 该漏洞并不是apache程序本身的问题,而是管理员配置不当造成。Apache支持一个文件具有多个后缀,并为不同的后缀执行不同的指令。例如一下配置文件: AddType text/html .html AddDefaultCharset GB2312 .gb 这个配置文件给 .html后缀添加了媒体格式:text/html,给.gb后缀添加了默认编码:GB2312,如果有一个文件名为 index.gb.html,那么这两个后缀都会生效,它的媒体格式会设置成text/html,默认编码设置成BG2312
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞(CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值