Apache文件解析漏洞

最新推荐文章于 2024-05-16 09:39:25 发布
最新推荐文章于 2024-05-16 09:39:25 发布
阅读量1k 收藏 6
点赞数 1
文章标签: apache 前端 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53696027/article/details/129244190
版权

目录

漏洞原理

Apache解析原理

漏洞原理

产生原因

复现过程

环境配置

下载相关程序

 复现漏洞产生原因

漏洞验证

修复方法

漏洞原理

Apache解析原理

apache通过查看mime.types文件来查看是否能够识别上传文件的文件类型。在/etc/mime.types文件中记录了大量的文件后缀和mime类型,当客户端请求一个文件时,如果后缀在该文件中,apache将返回对应的content-type给浏览器。如果不在这个文件中则不会返回content-type给浏览器,而直接文件内容,由浏览器自动处理。

漏洞原理

Apache文件解析漏洞涉及一个解析文件的特性:Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.types内),则继续向左识别。

当我们请求一个文件:1.php.xxx.yyy

yyy -> 无法识别,向左

xxx -> 无法识别,向左

php -> 可以识别,交给php处理该文件

产生原因

Apache本身不存在解析漏洞,漏洞的产生是因为网站管理员在配置服务器是的不当操作产生的。

  • 在Apache虽然将1.php.xxx.yyy交给php处理文件,但是php也不认识.xxx.yyy的后缀,所以直接就输出了。但因为在网站管理人员为了使apache服务器能够解析php,而自己添加了一个handler导致了解析漏洞的产生。

复现过程

环境配置

靶机:192.168.111.147(Ubuntu 16.0)

下载相关程序

下载Apache

apt-get install apache2

 下载php7.0

apt-get install php7.0

将apache与php以module的方式连接

apt-get install libapache2-mod-php7.0
  1. Apache和php三种结合方法
    1. CGI:通常翻译为共同网关接口,是HTTP服务器与机器上的其他程序进行通信的一个接口,让Web服务器必要时启动额外的程序处理动态内容
    2. FastCGI:CGI解释器的更快实现,可以提供良好的性能、伸缩性、Fail-Over特性等等
    3. Module:把PGP编译为apache的模块

 查看Apache状态

 复现漏洞产生原因

创建配置文件

  • 进入存放配置文件的文件夹并创建一个1.conf的配置文件

  •  AddHandler application/x-httpd-php .php的作用是为了apache把php文件交给php_module解析,但是注意到它与SetHandler:它的后缀不是用正则去匹配的。所以,在文件名的任何位置匹配到php后缀,它都会让php_module解析。

cd /etc/apache2/site-enabled/
vim 1.conf
AddHandler application/x-httpd-php .php

重启Apache服务并查看状态

service apache2 restart
service apache2 status

漏洞验证

进入根目录

cd /var/www/html

在根目录中创建一个1.php.aaa的文件,在浏览器中访问

1.php.aaa被apache以.php文件正常解析,文件解析漏洞复现完成

修复方法

不使用AddHandler改用SetHandler,写好正则匹配,就不会有解析问题。

<FilesMatch ".+\.php$">
SetHandler application /x-httpd-php
</FilesMatch>

禁止.php.这样的文件执行

<FileMatch ".+\.ph(p[3457]?|t|tml)\.">
Require all denied
</FileMatch>

 

xiaolihello8
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache解析漏洞
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 885
Apache文件解析漏洞
apache解析漏洞_2021最新Apache漏洞分析_手把手教白帽子知识点
最新发布
程序员三九的博客
05-16 366
0x03 漏洞分析【一>所有资源获取的值为下图所示笔者发送的数据包为显而易见,r->采用了proxy路径之后的内容与 proxy::8888/进行拼接,继续往下分析。
漏洞复现之apache解析漏洞
千寻的博客
08-21 2881
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3222
(1)第一种:未知扩展名解析漏洞 Apache文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6207
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件服务器中,很致命的一漏洞,需要的朋友可以参考下
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
2. **限制JSP文件解析**:在Tomcat配置中,可以禁用对特定目录的JSP文件解析,避免恶意文件被执行。 3. **输入验证**:在处理用户输入时,严格验证文件路径,拒绝包含特殊字符或可疑路径的请求。 4. **防火墙策略**...
SSH服务端 Apache SSHD源码
05-15
SSH是一种网络协议,广泛用于在不安全的网络环境中提供安全的远程登录和其他服务,例如文件传输和命令执行。Apache SSHD是用Java编写的,这使得它可以在各种操作系统上运行,包括但不限于Linux、Windows和macOS。 ...
漏洞复现-Apache漏洞合集
aming小老弟
10-03 2680
渗透
linux apache php filesmatch,11个实用的Apache .htaccess配置
weixin_39612499的博客
03-10 229
Apache的.htaccess文件服务器的心脏,控制着网站访问的各种规则。这里提供了10个不错的.htaccess片段能够帮助你优化你的网站,包括重定向、性能、可用性等等!1. 强制后缀反斜杠在URL的尾部加上反斜杠似乎对SEO有利 :)12RewriteCond %{REQUEST_URI} /+[^\.]+$3RewriteRule ^(.+[^/])$ %{REQUEST_URI}/...
【linux】 apache多后缀文件解析漏洞复现
互联网老辛
07-28 4546
文章目录一. 漏洞描述二. 漏洞原理三. 实验环境1. apache版本2. 在网站根目录我们建一个index.php,测试是否解析3. 修改文件名测试4. 用文件名不包含php的文件测试5. 漏洞怎么使用?四. 如何解决 一. 漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于
apache解析漏洞上传shell
A_dmin的博客
09-15 2145
apache解析漏洞上传shell 实验概述   Apache HTTP Server(简称 Apache) 是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中;本实验通过对apache服务器的测试,判断是否存在...
7z apache解析漏洞_文件上传漏洞方式
weixin_39588084的博客
12-22 408
文件上传是获取shell,拿到主机权限。需制作一个木马,大马,小马,一句话木马,首尾去空(空格 :.jpg 基础的是大小写,修改后缀(jpg,png,phtml,空格.htaccess),修改Content-Type: image/png 上传,修改Ftype=filetype为php,,1,本地JS 远程content-type验证突破上传一个php文件,窗口显示文件不允许上传,请上传jpg p...
apache服务器如何设置MIME类型
weixin_33705053的博客
09-06 617
2019独角兽企业重金招聘Python工程师标准>>> ...
文件上传漏洞检测及绕过姿势小结
LUOBIKUN的博客
09-23 3025
文件上传漏洞概述 定义 Web应用程序一般都具有上传功能,如果服务端代码未对客户端上传的文件进行严格的验证和过滤,恶意攻击者可以上传脚本文件并被服务器解析文件上传漏洞就产生了。 检测及绕过姿势汇总 一般来说,关于文件上传漏洞的检测分为两个大方面: 注明: 以下的绕过方法,是针对具体的某种检测方式而言,现实中遇到的环境,大多是多种检测方式的组合,绕过方式也视具体而定。 客户端检测 原理: 在网页上写一段Javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 绕过方法: 1.直接禁用J
文件解析漏洞
热门推荐
谢公子的博客
09-25 1万+
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件解析漏洞 .htac...
Apache HTTPD 未知后缀解析漏洞
浅笑996的博客
11-24 1504
环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞。 开启环境: cd vulhub-master/httpd/apache_parsi...
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)影响的版本是Apache HTTP Server 2.4.49之前的版本。这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值