apache-httpd_未知后缀名解析漏洞

最新推荐文章于 2024-04-18 08:19:25 发布
原创 最新推荐文章于 2024-04-18 08:19:25 发布 · 310 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #网络安全

Apachehttpd发现了一个高危漏洞,当遇到未知扩展名时会从后向前解析,可能导致命令执行和GetShell。通过上传恶意文件并修改后缀,攻击者可以利用此漏洞进行深度攻击。建议用户检查并更新配置以防止此类漏洞。

Apache httpd_多后缀名解析漏洞

说明内容
漏洞编号
漏洞名称apache httpd多后缀名解析漏洞
漏洞评级高危
影响范围
漏洞描述Apache在解析文件时当遇到无法识别的扩展名时,将会从后向前解析,直到遇到识别的扩展名为止;
修复方案

漏洞描述

Apache在解析文件时当遇到无法识别的扩展名时,将会从后向前解析,直到遇到识别的扩展名为止

漏洞等级

高危

影响版本

  • 该漏洞与Apache、php版本无关,属于用户配置不当造成的解析漏洞

漏洞复现

基础环境

组件版本
OSwindows server 2016
Web Serverchrome
Source Codeupload-labs Pass07

漏洞验证

  1. 上传一个php一句话木马,并在后面附加上phpinfo(),进行抓包

    在这里插入图片描述

  2. 修改文件名为.png

    在这里插入图片描述

  3. 访问文件

    在这里插入图片描述

  4. 将后缀名改为其他,比如cwc

    在这里插入图片描述

  5. 访问文件,上传成功

    在这里插入图片描述

深度利用

命令执行

可以通过修改文件内容进行命令执行

GetShell

可以通过上传一句话木马getshell

漏洞挖掘

网络测绘

apache httpd

修复建议

11-3 Apache后缀解析漏洞分析
weixin_43263566的博客
11-24 1812
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
Apache httpd漏洞复现
m0_56578216的博客
09-07 797
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞。在有多个后缀的情况下,只要一个文件含有。在解析PHP时, l.php\x0A 将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。来到httpd/apache_parsing_vulnerability靶场。来到httpd/apache_parsing_vulnerability靶场。后缀的文件即将被识别成PHP文件,没必要是最后一个后缀
漏洞复现】Apache_HTTPD_未知后缀名解析
过期的秋刀鱼
11-04 390
【代码】【漏洞复现】Apache_HTTPD_未知后缀名解析
生命在于学习——文件解析
易水哲的博客
08-26 1595
文件解析漏洞
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3837
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名后缀解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Apache HTTPD 未知后缀解析漏洞
weixin_45022281的博客
10-13 1454
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 漏洞描述: Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 风险等级: 高 影响版本: 2.4.0~2.4.29 漏洞复现: [1] 先尝试上传一个PHP文件进行抓包 [2] 上传抓包修改hex,在70后面修改成0a [3] 上传文件,访问测试(访问时需要
Apache HTTPD后缀解析漏洞 漏洞复现
ADummy的博客
02-21 751
Apache HTTPD后缀解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ 影响版本Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn ​ 其给.html后缀增加了media-type,值为text/html;给.cn后缀
vulhub中的Apache HTTPD后缀解析漏洞详解
qq_59020256的博客
01-04 944
这里需要注意路径,如果你没有执行成功make和make install那么你这里的/bin/python3 路径便会不存在,所有一定要切换到/usr/local/python3/bin/python3进行查看是否存在。这里我就遇到了因为版本过低而执行不了docker-compose up -d的情况。因为我在1.php.jpg中写入的是phpinfo()文件则会执行phpinfo。这里python版本很重要,因为版本过低可能会导致后面的结果运行不成功。(2)创建python3文件夹,存放编译后的下载包。
漏洞复现之apache解析漏洞
千寻的博客
08-21 3417
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
不安全的配置导致apache未知后缀名解析漏洞分析
qq_43571759的博客
04-26 1308
Apache HTTPD不安全的配置导致未知后缀解析漏洞 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞漏洞分析 图中的配置文件中高亮部分也是此漏洞的关键所在 <FilesMatch ".+\.ph(p[345]?|t|tml)$"> S...
Linux安全--Apache HTTPD后缀名解析漏洞
m0_74313947的博客
03-07 654
环境为Kali。
Apache httpd 后缀解析漏洞[VULFOCUS]
m0_37638874的博客
09-06 992
当遇到未知的文件后缀名时,会继续向前匹配,网站有白名单过滤,不给上传。对文件后缀名的识别是。
Apache后缀解析漏洞
m0_65150886的博客
10-19 352
apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式(关于CGI、FastCGI、PHP-FPM与Module模式传送门)。Apache在遇到多个后缀的文件时,尝试从后往前解析,直到解析到可解析的为止。例如test.php.xxx就按照php去解析,test.php.aaa.jpg就按照php去解析。根据这个原理,我们可以上传文件名如shell.php.xxx的文件,以此来绕过后端黑名单的检测,从而上传成功而且又能被Apache按照php去解析
apache后缀名解析漏洞
lionwerson的博客
04-04 768
1.apache由于配置不当,可能造成解析漏洞 Apache默认一个文件可以拥有多个扩展名。判断文件后缀名的规则是从右往左开始判断的,如果后缀名为不可解析后缀名,就会从左往右判断,就是说可以上传一些xxx.php.jpg之类后缀名的webshell 2.准备一个文件写入下面的内容,然后命名为xxx.php.jpg <?php phpinfo();?> 3.上传文件成功,之后访问一下。 4.成功被解析 5.然后蚁剑连接一下 连接成功,漏洞是因为虽然是白名单上传
漏洞复现之 Apache HTTPD后缀解析漏洞
白帽子九一
12-25 485
漏洞简介:   Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandler ap
Apache文件解析漏洞
weixin_53696027的博客
02-27 1480
通过Ubuntu对Apache文件解析漏洞进行复现
【linux】 apache后缀文件解析漏洞复现
Y1567409的博客
04-18 773
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
漏洞复现----19、Apache解析漏洞复现
七天
10-20 3348
文章目录一、Apache HTTPD后缀解析漏洞1.1、漏洞原理1.2、漏洞复现二、Apache HTTPD换行解析漏洞2.1、漏洞原理2.2、漏洞复现 一、Apache HTTPD后缀解析漏洞 1.1、漏洞原理 形如:index.php.asc.cdb格式的,就是多后缀Apache文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别。index.php.asc.cdb,在特定配置下,Apache会将其解析为PHP文件,利用此特性,我们可以绕过上传文件后缀检测,达到上传web
Apache HTTPD后缀名解析漏洞
最新发布
08-02
我们正在处理用户关于Apache HTTPD后缀名解析漏洞的查询。根据用户的要求,我们需要提供漏洞的详情、可能的利用方式以及修复方法。同时,我们需要参考提供的引用内容,并确保回答结构清晰、可靠。 根据引用[1]和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值