Apache中间件漏洞

最新推荐文章于 2024-08-06 23:07:24 发布
最新推荐文章于 2024-08-06 23:07:24 发布
阅读量369 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fansenliangren/article/details/128446265

Apache文件解析漏洞

1、漏洞原理

Apache的解析漏洞依赖于一个特性: Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别(不在mime.types文件内),则继续向左识别,直到识别到合法后缀才进行解析。

2、漏洞危害

可绕过上传文件功能的后缀名检测,进而上传webshell,控制服务器。

3、检测条件

上传一个后缀为xxx的php文件,http://aaas.php.xxx,判断是否能解析成php脚本。

4、检测方法

以php站点为例,上传一个后缀为xxx的php文件,访问该文件时后缀为.http://php.xxx,那么默认就会将该文件当成PHP代码进行解析。

5、修复建议

  • 升级最新版本
  • 限制上传文件的文件名后缀,随机化文件名

 

繁森凉人
关注
Apache中间件漏洞深析
weixin_49340699的博客
08-16 462
Apache中间件漏洞深析Apache介绍运行原理介绍apche解析php流程Apache攻击手段换行解析漏洞多后缀解析漏洞SSI远程命令执行漏洞 Apache介绍 Apache是世界使用排名第一的服务器软件。快速可靠可通过简单的API扩充,将Per/Python等解释器编译到服务器中。 目录结构 bin ———————— 用于存放命令工具 如httpd cgi-bin —————— 存放Linux下的常用命令 conf
apache不能解析php文件_Web中间件漏洞Apache
weixin_39754267的博客
11-27 154
Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩充,将 Perl/Python 等解释器编译到服务器中。解析漏洞 漏洞介绍及成因Apache 文件解析漏洞与用户的配置有密切关系,严格来说属于用户配置问题。Apache 文件...
中间件安全—Apache常见漏洞
Karka_的博客
03-20 1329
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
中间件漏洞 -- Apache
weixin_44769042的博客
11-13 771
中间件漏洞记录--2
【vulhub靶场】Apache 中间件漏洞复现
M372109150的博客
05-10 2561
本文主要是对apache中间件漏洞的复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
深入解析iis与apache中间件漏洞及其攻击实战
- 掌握IIS 5.x/6、IIS 7和Apache中间件漏洞的具体利用方法。 - 熟悉渗透测试的流程和技术。 - 加强对信息安全风险的认识,并能够提出有效的防御措施。 学习本课程的学员应当具备一定的网络安全基础,并对Web服务器...
Apache中间件漏洞有什么
最新发布
03-26
好的,我现在需要处理用户关于Apache中间件漏洞的查询。用户希望了解常见的漏洞列表和相关安全问题。首先,我需要整理已有的引用内容,确保信息准确。 根据提供的引用,有几个关键漏洞需要涵盖:换行解析漏洞(CVE-...
中间件漏洞复现—apache
m0_65247093的博客
06-06 820
apache解析漏洞复现
Apache中间件漏洞学习
E1even的博客
10-19 4093
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 原理: apache2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略 复现: 首先这里查看index.php <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSI
中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 1038
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
常见中间件漏洞(四、Apache合集)
2301_76631050的博客
08-06 704
漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件,在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cgi命令(RCE)。
深入浅出带你学习Apache中间件常见漏洞
dzqxwzoe的博客
05-12 870
上一篇文章给大家总结了一下IIS中间件漏洞,这篇文章就给大家讲一下apache中间件漏洞,说起apache大家一定不会陌生,这是我们日常中经常用到的中间件,下面由我来给大家讲解一下改中间件常见的漏洞。o" />可以看到即使不是php后缀,apache也给我们解析成了php后缀,需要注意的是利用该漏洞需要至少有一个php后缀。
学习日志4:web中间件漏洞-Apache
m0_37622973的博客
09-03 331
Apache漏洞 什么是ApacheApache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器漏洞: 1.文件名解析漏洞: (1)Apache从右向左解析文件名,若无法识别,则继续向左解析,例如a.php.a...
Web漏洞_中间件解析漏洞apache、IIS、nginx)
BeatRex的博客
05-26 832
一、apache解析漏洞 apache解析文件时,会从右向左解析。如对于文件1.php.sss.assa,此时先解析assa格式,无法解析则进行解析sss格式,同样无法解析最后解析php格式以php进行解析。 apache可以解析为php文件的后缀:phtml、pht、php3、php4、php5。当服务器采取黑名单的验证方法时,可以尝试将php文件的后缀改为上述后缀尝试绕过。 二、IIS解析...
中间件解析漏洞Apache解析漏洞原理和复现
A526847的博客
06-04 2033
在windows下,会直接根据最后的.来进 行分隔,将其判定为doc文件,但在apache中可不是这样的,apache会从后往前依次进行判别,遇到不 认识的后缀,便会往前读,如果还是不认识再往前,若是到最后一个都不认识,则会将该文件当成默认 类型文件读取。在2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析, 导致绕过一些服务器的安全策略。这种情况,多后缀的文件名中只要存在.php后缀,则就会将该文件当做php文件解析。
服务器中间件版本信息泄露,中间件版本信息泄露漏洞
weixin_42427302的博客
08-05 5882
中间件版本信息泄露漏洞《Web安全测试学习手册》- 中间件版本信息泄露漏洞0x00 中间件版本信息泄露漏洞1)什么是中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件版本信息泄露漏洞。2)中间件版本信息泄露漏洞的特点通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。0x01 中间件版本信息泄露漏洞 - 风险等级低0x02 中间件版本信息泄露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值