[中间件漏洞]apache漏洞复现

已于 2023-05-26 17:05:25 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: 安全 文章标签: apache php 中间件
于 2023-05-25 16:44:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56470035/article/details/130867081
版权

目录

apache未知扩展名解析漏洞

漏洞复现

防范建议

AddHandler导致的解析漏洞

防范建议

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

漏洞复现

防范建议

apache未知扩展名解析漏洞

Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。

哪些后缀Apache不认识? 不在mime.types当中的都不认识 (Multipurpose Internet Mail Extensions)

使用module模式与php结合的所有版本apache存在未知扩展名解析漏洞。

使用fastcgi模式与php结合的所有版本apache不存在此漏洞。

利用此漏洞时必须保证扩展名中至少带有一个.php,不然将默认作为txt/html文档处理。

漏洞复现

在vulhub靶场中实现

[root@server apache_parsing_vulnerability]# docker-compose up -d  --启动靶场



[root@server apache_parsing_vulnerability]# docker-compose ps    --查看端口

打开浏览器访问该端口

在电脑中创建一个文件,文件内容为

<?php
phpinfo()
?>

然后将文件名改为1.php.jpg

 选择文件提交上传

上传成功后访问该文件

 出现phpinfo信息表示成功

防范建议

方法一 

在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为.php.的访问权限:

<FilesMatch ".(php.|php3.|php4.|php5.)">
Order Deny,Allow
Deny from all
</FilesMatch>

方法二

如果需要保留文件名,可以修改程序源代码,替换上传文件名中的“.”为“_”: $filename = str_replace('.', '_', $filename);

AddHandler导致的解析漏洞

在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀

和上面例子一样

最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件

防范建议

1.在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为.php.的访问权限:

<FilesMatch ".(php.|php3.|php4.|php5.)">
Order Deny,Allow
Deny from all
</FilesMatch>

2.把配置不当的文件进行修改

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

影响范围

apache :2.4.0~2.4.29版本

漏洞复现

先创建文件,文件内容为phpinfo

正常上传会出现badfile,无法上传

用bp代理抓包,送到repeater模块

在hex模块里找到1.php

 在07后面插入0a

点击send,没有回显badfile了

访问该文件

 

成功看到info信息,利用成功

防范建议

1.升级到最新版本

2.或将上传的文件重命名为为时间戳+随机数+.jpg的格式并禁用上传文件目录执行

紫洋洋洋洋
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
apache 文件上传 (CVE-2017-15715)漏洞
YouthBelief的博客
11-10 7126
@[TOC](apache 文件上传 (CVE-2017-15715)) apache 文件上传 (CVE-2017-15715) 0x01 漏洞描述 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 此漏洞的出是由于 apache 在修第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全
Apache安全漏洞
qq_43665434的博客
05-10 5707
Apache安全漏洞 1、Apache中间件介绍 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简单来说就是一个好用的,并且能支持基础的HTML、PHP、Perl、Python等语言。很强 常见目录: bin ------------- 存放常用的命令工具。例如httpd cgi-bin -------
【vulhub靶场】Apache 中间件漏洞
最新发布
M372109150的博客
05-10 1630
本文主要是对apache中间件漏洞,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
Apache HTTPD 漏洞
来日可期的博客
09-07 2245
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞合集
Apache解析漏洞
wutiangui的博客
09-14 436
php),该命令会将后缀中只要含有.php的文件都会被处理程序解析,这导致攻击者可通过多后缀绕过文件上传限制以.php结尾的机制,并使之被处理程序执行。配置apache时,对于apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的。$ 还会匹配到字符串结尾的换行符,这导致在上传时,添加一个换行符也能被正常解析,并且能够绕过系统的黑名单检测。再注释掉原本的处理出配置命令AddHandler application/x-httpd-php .php。
文件包含漏洞2
qq_61714717的博客
12-17 172
文件包含
中间件漏洞合集.zip
07-15
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
web中间件常见漏洞总结.pdf
12-14
web中间件常见漏洞总结.pdf
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
web中间件常见漏洞分析
08-17
web中间件常见漏洞分析
简单的Apache Airflow(CVE-2022-40127)漏洞
kali_Ma的博客
12-09 1451
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
Apache两个解析漏洞及防御方法
阿道夫的博客
01-28 3251
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)
weixin_53639243的博客
02-27 316
如果这些目录之外的文件不受通常的默认配置“require all denied”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程执行代码。在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。Apache HTTP 服务器项目旨在为代操作系统(包括 UNIX 和 Windows)开发和维护开源 HTTP 服务器。发送到重发器,进行改包操作。
Apache漏洞
人若有志,就不会在半坡停止。
10-13 1497
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实目录遍历。制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
Apache漏洞原理与
LJH1999ZN的博客
03-30 3651
一、Apache简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 二、Apache的历史漏洞 Apache路径穿越漏洞(CVE-2021-41773) Apache 路径穿越漏洞(CVE-2021-42013) Apache SSRF漏洞(CVE-
apache文件解析漏洞
qq_67757718的博客
02-27 278
Apache文件上传漏洞
利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
weixin_30539835的博客
04-04 822
转载自:https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html 目标环境: 比如,目标存在一个上传的逻辑: <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); ...
Apache httpd漏洞
m0_56578216的博客
09-07 669
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞。在有多个后缀的情况下,只要一个文件含有。在解析PHP时, l.php\x0A 将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。来到httpd/apache_parsing_vulnerability靶场。来到httpd/apache_parsing_vulnerability靶场。后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
dvwa中怎么做中间件漏洞
05-30
在 DVWA 中,可以使用一些漏洞模块来模拟一些中间件漏洞,例如 PHPMailer 中的漏洞。以下是一个简单的示例,演示了如何在 DVWA 中模拟中间件漏洞: 1. 打开 DVWA 平台,进入 "File Upload" 选项中找到相关漏洞。 2. 在上传文件的输入框中,上传一个包含恶意代码的 PHP 文件。例如: ``` <?php system($_GET['cmd']); ?> ``` 这个 PHP 文件将允许攻击者在 Web 服务器上执行任意命令。 3. 提交文件后,攻击者可以访问上传的文件并执行任意命令,例如: ``` http://[DVWA_IP]/hackable/uploads/[file_name].php?cmd=ls ``` 这将执行 "ls" 命令并列出当前目录中的文件。 请注意,这只是一个简单的示例,实际上的中间件漏洞可能会更杂和危险。因此,开发人员应该采取适当的措施来防止中间件漏洞的出,例如更新软件的版本或应用程序的补丁。在实际测试中,测试人员应该使用合适的工具和技术来测试中间件漏洞,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值