Apache多后缀解析(apache_parsing_vulnerability)漏洞复现

已于 2023-09-05 14:18:00 修改
阅读量282 收藏
点赞数 1
分类专栏: vulhub 文章标签: apache 安全 网络安全 web安全
于 2023-09-05 14:12:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51198941/article/details/132689894
版权

目录

Apache 多后缀解析漏洞简介:

漏洞环境搭建:

漏洞复现

(1)查看靶机环境:

(2)访问靶机

(3)编写脚本文件

(4)上传文件

(5)实验结果

关闭环境

Apache多后缀解析漏洞防御手段

Apache 多后缀解析漏洞简介:

apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别
该漏洞和Apache版本、PHP版本无关,属于用户配置不当造成的解析漏洞。

漏洞环境搭建:

使用ubantu进入vulhub目录,找到httpd中的apache_parsing_vulnerability,拉取镜像之后启动容器(docker-compose up -d)

漏洞复现

(1)查看靶机环境:

命令:docker ps

(2)访问靶机

(3)编写脚本文件

脚本文件名:info.php.jpeg

(4)上传文件

上传info.php.jpeg文件

(5)实验结果

文件成功上传并显示文件路径,访问文件。显示php信息,说明info.php.jpeg文件被执行,因此该系统存在后缀名解析漏洞

关闭环境

命令:docker-compose down

Apache多后缀解析漏洞防御手段


1、通过正则方式来对其进行限制;、在配置文件中添加如下内容,匹配样式为 .php. 的文件并拒绝访问(该漏洞环境配置文件位于漏洞环境目录的 conf/docker-php.conf 生产环境中按照具体情况而定)

<FilesMatch "\.php\.">
require all denied
</FilesMatch>


2、将原本的 AddHandler application/x-httpd-php .php 注释掉,然后利用正则表达式单独为.php的文件添加处理程序

<FilesMatch ".+.php$">
SetHandler application/x-httpd-php
</FilesMatch>


文章参考:

Apache多后缀解析漏洞防御手段

努力学习的阿发
关注
专栏目录
3. Apache httpd 安全加固之多后缀解析漏洞
薛定谔嘚喵博客
03-31 687
Apache httpd 安全加固之多后缀解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
apache后缀解析漏洞复现
afei001
01-14 239
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 Vulnhub搭建漏洞环境 4.2 apache后缀解析漏洞利用 5.漏洞修复 1.漏洞概述 Apache HTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。由于配置文件配置不当,可绕过上传文件的白名单,攻击者可上传一句话木马等恶意可执行文件到服务器上。 如在httpd.conf中配置: AddHandler application/x-httpd-php .php 那...
httpd已复现漏洞
qq_61142406的博客
05-28 810
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
Apache后缀解析漏洞复现apache_parsing_vulnerability
爱吃仡坨的Blog
10-13 2296
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
ApacheApache HTTPD漏洞复现
最新发布
m0_71944965的博客
09-12 996
漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/apache_parsing_vulnerability。进入该漏洞路径后执行以下命令: 漏洞复现 打开目标地址 http://192.168.119.131:80/,将一句话木马保存为 a.php.jpg,并上传到服务器。 访问一句话木马,并通过参数a传递命令。 命令执行成功漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行以下命令: 查看上传文件
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 455
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
apache-httpd_多后缀解析漏洞
acdcccc的博客
09-07 155
Apache Httpd 多后缀解析漏洞
vulhub-httpd中apache_parsing_vulnerability
qq_26947429的博客
07-22 979
Apache HTTPD 多后缀解析漏洞 漏洞描述 在对漏洞介绍之前我们先对httpd.conf文件进行一个介绍,httpd.conf是apache的一个总配置文件,在该文件中,有很多对apache解析网页参数的设置,我们挑三个来介绍 AddType:为特定后缀的文件指定MIME类型 AddLanguage:一个HTML文档可以同时具备多个语言的版本,如对于file1.html文档可以具备file1.html.en、file1.html.cn等不同的版本,每个语言后缀可以使用AddLanguage进行定义
06 - vulhub - Apache HTTPD 多后缀解析漏洞
2301_82241859的博客
04-12 859
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 多后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 2159
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1288
其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
vulhub之apache_parsing_vulnerability
u012871930的博客
03-17 237
apache_parsing_vulnerability
vulhub复现之HTTPD(CVE-2017-15715、apache_parsing_vulnerabilityApache SSI 远程命令执行漏洞
小城的博客
12-25 608
CVE-2017-15715、apache_parsing_vulnerabilityApache 换行解析漏洞(CVE-2017-15715)Apache后缀解析漏洞apache_parsing_vulnerabilityApache 换行解析漏洞(CVE-2017-15715) 0x01 漏洞详情 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀
复现Shiro反序列化漏洞(SHiro-550)
2302_76857405的博客
09-11 434
Shiro反序列化漏洞SHiro-550)在与服务器上搭建docker服务器版本使用Ubuntu# 安装pip# 安装最新版docker# 启动docker服务。
【vulhub靶场】Apache 中间件漏洞复现
M372109150的博客
05-10 2028
本文主要是对apache中间件漏洞复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
buuctf [HTTPD]apache_parsing_vulnerability
qq_1873822的博客
03-23 891
漏洞描述 Apache后缀解析漏洞apache_parsing_vulnerabilityApache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后
vulhub漏洞复现系列之HTTPD(CVE-2017-15715、apache_parsing_vulnerability
weixin_43071873的博客
11-27 798
Apache 换行解析漏洞(CVE-2017-15715) 漏洞详情: Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 影响版本 2.4.0~2.4.29 漏洞复现: docker搭建靶场, 正常上传.php文件上传不成功, burp抓包后发送到Repeater 然后点击hex在右键插入字节(英文版的好像是insert啥来
Apache后缀解析漏洞
hovcfuti的博客
10-12 85
apache解析文件是会允许多后缀文件,并且解析时会从最后一个开始解析,遇到无法解析后缀名时再往前一个继续解析,那我们就可以构造文件如:1.php.xxx.yyy形式,绕过上传点的黑名单验证。如果在配置文件中有php文件的解析方式,如。此漏洞只允许上传gif、png、jpg、jpeg后缀的文件,所以当上传php文件时会报错。那即使我们上传的多后缀它可以解析,但是只要有.php就会被解析为php文件。注意:该漏洞属于人为的配置不当,与apache和php的版本没有关系。按照路径查看我们上传的文件。
CVE-2017-15715 漏洞复现
Tender*的博客
08-02 180
Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。
HRnet_Face_Parsing比赛项目源码解析
这里列出的“HRnet_Face_Parsing-master”表示压缩包中可能包含了一个特定的项目文件夹,其名称为“HRnet_Face_Parsing-master”。这个文件夹名称暗示了项目可能是基于“HRnet(高分辨率网络)”进行的人脸解析任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值