Apache多后缀解析(apache_parsing_vulnerability)漏洞复现

已于 2023-09-05 14:18:00 修改
阅读量241 收藏
点赞数 1
分类专栏: vulhub 文章标签: apache 安全 网络安全 web安全
于 2023-09-05 14:12:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51198941/article/details/132689894
版权

目录

Apache 多后缀解析漏洞简介:

漏洞环境搭建:

漏洞复现

(1)查看靶机环境:

(2)访问靶机

(3)编写脚本文件

(4)上传文件

(5)实验结果

关闭环境

Apache多后缀解析漏洞防御手段

Apache 多后缀解析漏洞简介:

apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别
该漏洞和Apache版本、PHP版本无关,属于用户配置不当造成的解析漏洞。

漏洞环境搭建:

使用ubantu进入vulhub目录,找到httpd中的apache_parsing_vulnerability,拉取镜像之后启动容器(docker-compose up -d)

漏洞复现

(1)查看靶机环境:

命令:docker ps

(2)访问靶机

(3)编写脚本文件

脚本文件名:info.php.jpeg

(4)上传文件

上传info.php.jpeg文件

(5)实验结果

文件成功上传并显示文件路径,访问文件。显示php信息,说明info.php.jpeg文件被执行,因此该系统存在后缀名解析漏洞

关闭环境

命令:docker-compose down

Apache多后缀解析漏洞防御手段


1、通过正则方式来对其进行限制;、在配置文件中添加如下内容,匹配样式为 .php. 的文件并拒绝访问(该漏洞环境配置文件位于漏洞环境目录的 conf/docker-php.conf 生产环境中按照具体情况而定)

<FilesMatch "\.php\.">
require all denied
</FilesMatch>


2、将原本的 AddHandler application/x-httpd-php .php 注释掉,然后利用正则表达式单独为.php的文件添加处理程序

<FilesMatch ".+.php$">
SetHandler application/x-httpd-php
</FilesMatch>


文章参考:

Apache多后缀解析漏洞防御手段

努力学习的阿发
关注
专栏目录
3. Apache httpd 安全加固之多后缀解析漏洞
薛定谔嘚喵博客
03-31 663
Apache httpd 安全加固之多后缀解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
apache后缀解析漏洞复现
afei001
01-14 235
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 Vulnhub搭建漏洞环境 4.2 apache后缀解析漏洞利用 5.漏洞修复 1.漏洞概述 Apache HTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。由于配置文件配置不当,可绕过上传文件的白名单,攻击者可上传一句话木马等恶意可执行文件到服务器上。 如在httpd.conf中配置: AddHandler application/x-httpd-php .php 那...
httpd已复现漏洞
qq_61142406的博客
05-28 791
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
Apache后缀解析漏洞复现apache_parsing_vulnerability
爱吃仡坨的Blog
10-13 2232
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
ApacheApache HTTPD漏洞复现
最新发布
m0_71944965的博客
09-12 984
漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/apache_parsing_vulnerability。进入该漏洞路径后执行以下命令: 漏洞复现 打开目标地址 http://192.168.119.131:80/,将一句话木马保存为 a.php.jpg,并上传到服务器。 访问一句话木马,并通过参数a传递命令。 命令执行成功漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行以下命令: 查看上传文件
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 449
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
apache-httpd_多后缀解析漏洞
acdcccc的博客
09-07 149
Apache Httpd 多后缀解析漏洞
vulhub-httpd中apache_parsing_vulnerability
qq_26947429的博客
07-22 969
Apache HTTPD 多后缀解析漏洞 漏洞描述 在对漏洞介绍之前我们先对httpd.conf文件进行一个介绍,httpd.conf是apache的一个总配置文件,在该文件中,有很多对apache解析网页参数的设置,我们挑三个来介绍 AddType:为特定后缀的文件指定MIME类型 AddLanguage:一个HTML文档可以同时具备多个语言的版本,如对于file1.html文档可以具备file1.html.en、file1.html.cn等不同的版本,每个语言后缀可以使用AddLanguage进行定义
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 2138
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1245
其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现
weixin_45253622的博客
05-09 8265
一、多后缀文件解析漏洞 Apache的多后缀名特性: 如果一个文件有多个后缀名,那么Apache会从后(右)往前(左)辨别后缀。所以攻击者在可以上传文件的地方上传hack.php.xxx的文件,假设网站有对php的后缀进行过滤,但判断是xxx文件,不在黑名单里,安全检查就会放行,然而Apache的多后缀名特性会以倒数第二个后缀".php"为准,把该文件当做是php文件,解析执行。但是需要把 php5.conf文件中的正则表达式的“$”换成".",然后重启。 总结:Apache文件解析漏洞就是由于用户在
vulhub之apache_parsing_vulnerability
u012871930的博客
03-17 229
apache_parsing_vulnerability
vulhub复现之HTTPD(CVE-2017-15715、apache_parsing_vulnerabilityApache SSI 远程命令执行漏洞
小城的博客
12-25 600
CVE-2017-15715、apache_parsing_vulnerabilityApache 换行解析漏洞(CVE-2017-15715)Apache后缀解析漏洞apache_parsing_vulnerabilityApache 换行解析漏洞(CVE-2017-15715) 0x01 漏洞详情 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀
复现Shiro反序列化漏洞(SHiro-550)
2302_76857405的博客
09-11 420
Shiro反序列化漏洞SHiro-550)在与服务器上搭建docker服务器版本使用Ubuntu# 安装pip# 安装最新版docker# 启动docker服务。
【vulhub靶场】Apache 中间件漏洞复现
M372109150的博客
05-10 1956
本文主要是对apache中间件漏洞复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
buuctf [HTTPD]apache_parsing_vulnerability
qq_1873822的博客
03-23 861
漏洞描述 Apache后缀解析漏洞apache_parsing_vulnerabilityApache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后
vulhub漏洞复现系列之HTTPD(CVE-2017-15715、apache_parsing_vulnerability
weixin_43071873的博客
11-27 782
Apache 换行解析漏洞(CVE-2017-15715) 漏洞详情: Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 影响版本 2.4.0~2.4.29 漏洞复现: docker搭建靶场, 正常上传.php文件上传不成功, burp抓包后发送到Repeater 然后点击hex在右键插入字节(英文版的好像是insert啥来
Apache后缀解析漏洞
hovcfuti的博客
10-12 71
apache解析文件是会允许多后缀文件,并且解析时会从最后一个开始解析,遇到无法解析后缀名时再往前一个继续解析,那我们就可以构造文件如:1.php.xxx.yyy形式,绕过上传点的黑名单验证。如果在配置文件中有php文件的解析方式,如。此漏洞只允许上传gif、png、jpg、jpeg后缀的文件,所以当上传php文件时会报错。那即使我们上传的多后缀它可以解析,但是只要有.php就会被解析为php文件。注意:该漏洞属于人为的配置不当,与apache和php的版本没有关系。按照路径查看我们上传的文件。
CVE-2017-15715 漏洞复现
Tender*的博客
08-02 171
Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。
SUPPORT_NEAR_OPTIMAL_PARSING
05-05
SUPPORT_NEAR_OPTIMAL_PARSING是一个用于自然语言处理的技术,旨在提供接近最优的句法分析结果。句法分析是将自然语言句子结构化的过程,它可以将句子分解成词汇和短语,并确定它们之间的关系。SUPPORT_NEAR_OPTIMAL_PARSING的目标是通过使用一些启发式算法和优化方法,提供接近最优的句法分析结果。 相关问题: 1. 什么是句法分析? 2. 为什么句法分析在自然语言处理中很重要? 3. 支持近似最优句法分析的方法有哪些? 4. 近似最优句法分析有什么应用场景?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值