- 博客(2)
- 收藏
- 关注
原创 Apache HTTPD漏洞复现
在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,不是必须是最后一个后缀。Apache httpd是一款http服务器,他通过mod_php来运行PHP网页,其中2.4.0~2.4.29版本中存在的一个解析漏洞,在解析PHP时,text.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器策略。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。
2024-06-05 15:07:50
670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人