Apache 漏洞之后缀名解析漏洞

最新推荐文章于 2024-07-26 15:02:01 发布
原创 最新推荐文章于 2024-07-26 15:02:01 发布 · 1.2w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #php #windows #扩展 #服务器 #iis

本文介绍Apache服务器中一种类似于Windows2003+IIS6.0目录解析漏洞的现象,即特定格式的文件名会导致服务器错误地解析文件为PHP、CGI或JSP等类型。文章通过实验展示了如何利用这一漏洞,并提供了相应的防御措施。


我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞
我们来做下实验,我在本地搭建好了一个apache+php的测试平台

两个文件phpinfo.php  phpinfo.php.a ,我们来访问下phpinfo.php.a
http://192.168.99.110/phpinfo.php.a
 

可以解析,换成其他后缀仍然可以
不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。所以xxx.php.rar或者xxx.php.111这些默认没在mime.types文件定义的都会解析成php的。同样如果是cgi或者jsp也一样。。。
那么如果涉及到web程序的上传页面,如果上传的文件名是我们可以定义的,那么我们完全可以上传一个xxx.php.jpg这样名字的webshell,apache仍然会当作php来解析,我们再来测试下jpg

防御方法:
apache配置文件,禁止.php.这样的文件执行,配置文件里面加入
<Files ~ "/.(php.|php3.)">
        Order Allow,Deny
        Deny from all
</Files>

保存,从起apache以后,我们再来看看

OK,防御方法就是这样

 

文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 6437
常见文件上传漏洞类型总结、upload-labs靶场
Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
今天也要加油鸭
03-25 5995
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 一、Apache h...
Apache解析漏洞(一)
weixin_30917213的博客
01-21 288
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏...
Apache漏洞后缀名解析漏洞
m0_71287197的博客
07-06 407
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台 两个文件phpinfo.php phpinfo.
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
Apache HTTPD 未知后缀解析漏洞
浅笑996的博客
11-24 1653
环境搭建 https://blog.youkuaiyun.com/qq_36374896/article/details/84102101 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞Apachephp版本无关,属于用户配置不当造成的解析漏洞。 开启环境: cd vulhub-master/httpd/apache_parsi...
EdgeOne安全专项实践:上传文件漏洞攻击详解与防范措施
公众号:该用户快成仙了
07-26 1154
通过本文,我们深入探讨了文件上传漏洞攻击的多种案例和防范措施,以及在搭建攻击靶场时的实际操作。从前端和后端的校验漏洞,到利用Apache配置文件和文件包含漏洞的攻击方式,每一步都展示了安全防护的重要性。在学习和实践过程中,我们不仅仅关注如何进行攻击,更着重于如何保护自己的服务器免受此类攻击。我们使用了EdgeOne作为一个解决方案的示例,展示了如何利用其提供的防护规则来有效防御文件上传漏洞。无论是在靶场搭建过程中的细节操作,还是在攻击案例的分析过程中,安全意识和防护措施的实施都显得至关重要。
第七天文件上传漏洞
代码审计
03-10 722
tampr脚本和文件上传-tampr脚本1.1 -tampr脚本简介1.2 如何用 --tamper脚本1.3查看SQLMAP调用tamper脚本文件space2comment.py的过程2 文件上传漏洞2.1 什么是文件上传漏洞2.2什么是webshell2.3产生文件上传漏洞的原因3 文件上传漏洞的攻击方式3.1 uplod -- pass-01 前端限制3.2 uplod -- pass-02 ['upload_file']['type'] 绕过3.3 uplod -- pass-03
zvuldrill文件上传漏洞原理
06-14
如`shell.php.jpg`(若服务器仅检查最后缀名)3.**%00截断**:在旧版PHP中,若文件名参数可控,可利用空字节截断(如`shell.php%00.jpg`实际保存为`shell.php`)对于解析漏洞利用,ZVulDrill可能模拟:-**IIS6.0...
绕过服务器端对文件内容的检测,文件上传漏洞绕过手段
weixin_42146086的博客
08-10 1318
文件上传漏洞的成因:1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程 2.文件上传漏洞的危害(1)网站被控制(2)服务器沦陷(3)同服务器的其余网站沦陷3.客户端验证检测 能够看到客户端代码中使用了javascript语言进行了简单的文件后缀名判断这个时候咱们只须要将本机浏览器的javascript模块禁用就可使该段代码不被解析执行。...
Web安全—Apache多后缀解析漏洞复现
weixin_44431280的博客
03-28 1925
Web安全—Apache多后缀解析漏洞复现 漏洞产生原理 一:多扩展解析漏洞 解释:Apache对于解析的文件识别扩展名会从右往左开始解析,当最右边的后缀无法识别(不在/etc/mime.types文件内),则会继续向左识别,直到识别合法后缀才进行解析。 二:Apache配置问题导致解析漏洞 1,Apache的配置文件httpd.conf中存在一行配置:AddHandler application/x-httpd-php .php表示文件名只要包含.php扩展也会被当作php文件执行 **举例:**在网站
11-3 Apache多后缀解析漏洞分析
weixin_43263566的博客
11-24 1788
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
php 重命名 漏洞,Apache文件名解析缺陷漏洞
weixin_42300879的博客
03-18 238
Apache文件名解析缺陷漏洞YangCL | 2012-12-18 11:02测试环境:apache 2.0.53 winxp,apache 2.0.52 redhat linux1.国外(SSR TEAM)发了多个advisory称Apache’s MIME module (mod_mime)相关漏洞,就是attack.php.rar会被当做php文件执行的漏洞,包括Discuz!那个p11....
Apache解析漏洞
热门推荐
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
漏洞复现-Apache漏洞合集
aming小老弟
10-03 3072
渗透
Apache文件解析漏洞
weixin_53696027的博客
02-27 1464
通过Ubuntu对Apache文件解析漏洞进行复现
中间件解析漏洞Apache解析漏洞原理和复现
A526847的博客
06-04 2182
windows下,会直接根据最后的.来进 行分隔,将其判定为doc文件,但在apache中可不是这样的,apache会从后往前依次进行判别,遇到不 认识的后缀,便会往前读,如果还是不认识再往前,若是到最后一个都不认识,则会将该文件当成默认 类型文件读取。在2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析, 导致绕过一些服务器的安全策略。这种情况,多后缀的文件名中只要存在.php后缀,则就会将该文件当做php文件解析
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 1024
Apache文件解析漏洞
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 1119
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Apache HTTPD 多后缀名解析漏洞
最新发布
08-02
<think>我们正在处理用户关于Apache HTTPD多后缀名解析漏洞的查询。根据用户的要求,我们需要提供漏洞的详情、可能的利用方式以及修复方法。同时,我们需要参考提供的引用内容,并确保回答结构清晰、可靠。 根据引用[1]和引用[2]: - 漏洞原因:Apache HTTPD服务器解析文件时,允许一个文件有多个后缀(以点分割)。它会从最右边开始识别后缀名,如果遇到无法识别的后缀,则向左继续识别。如果配置中使用了`AddHandler`指令(例如`AddHandler application/x-httpd-php .php`)来处理PHP文件,那么只要文件名中包含`.php`后缀(即使它并不是最后一个后缀),该文件就会被当作PHP文件解析。 - 漏洞影响:攻击者可以上传一个看似非PHP的文件(例如`filename.php.jpg`),但由于其中包含`.php`后缀,Apache会将其作为PHP文件解析并执行其中的恶意代码。 - 漏洞与版本无关,属于配置不当导致。 修复方法: 1. 修改配置,避免使用`AddHandler`指令,而是使用`FilesMatch`指令来精确匹配文件类型。例如: ```apache <FilesMatch \.php$> SetHandler application/x-httpd-php </FilesMatch> ``` 这样配置后,只有以`.php`结尾的文件才会被当作PHP文件解析。 2. 禁止上传目录执行脚本:在文件上传目录的配置中,移除PHP处理程序,确保上传目录下的文件不会被当作脚本执行。例如: ```apache <Directory "/var/www/upload"> php_flag engine off # 或者对于Apache 2.4,可以使用: # SetHandler None </Directory> ``` 3. 清理文件后缀:在应用程序中,对上传的文件名进行严格检查,确保只有一个后缀且是允许的类型。 4. 使用`mod_rewrite`阻止恶意请求:可以添加规则来阻止包含多个后缀的请求,特别是包含`.php`的请求。 5. 确保其他后缀不被错误解析:检查服务器配置,确保没有其他非必要后缀被配置为可执行脚本。 相关问题: 1. 如何验证Apache服务器是否存在多后缀解析漏洞? 2. 除了多后缀解析漏洞Apache HTTPD还有哪些常见的安全漏洞? 3. 如何配置Apache服务器以提高文件上传功能的安全性? 4. 在Nginx服务器中,是否也存在类似的多后缀解析漏洞?如何防范?</think>### Apache HTTPD 多后缀名解析漏洞详情 #### 漏洞原理 Apache HTTPD 在处理文件时存在一个特性:**允许单个文件拥有多个后缀名**(如 `file.php.jpg`)。解析规则如下: 1. 从**最右侧后缀开始识别**(如 `.jpg`) 2. 若无法识别则**向左依次检测**后缀名 3. 遇到可识别的后缀(如 `.php`)时,**直接按该类型解析文件**[^1][^2] **关键触发条件**: ```apache # 危险配置示例(漏洞根源) AddHandler application/x-httpd-php .php ``` 当存在此配置时,上传 `malicious.php.jpg` 文件会被解析PHP 脚本执行,因为服务器识别到 `.php` 后缀[^1]。 #### 漏洞利用方式 1. **文件上传绕过** - 攻击者上传伪装文件:`shell.php.jpg` 或 `shell.php.123` - Apache 解析时识别 `.php` 后缀,执行其中的恶意代码 - 经典攻击载荷: ```php <?php system($_GET['cmd']); ?> ``` 2. **结合其他漏洞** - 配合文件上传功能缺陷,突破白名单限制 - 通过路径拼接触发解析(如 `/uploads/user_avatar.php.jpg`) #### 修复方法 1. **修改 Apache 配置**(根本解决方案) ```apache # 替换危险的 AddHandler 指令 <FilesMatch \.php$> SetHandler application/x-httpd-php </FilesMatch> ``` 此配置**严格匹配以 `.php` 结尾的文件**,忽略多后缀情况[^1]。 2. **限制上传目录执行权限** ```apache <Directory "/var/www/uploads"> # 禁止执行脚本 php_flag engine off Options -ExecCGI </Directory> ``` 3. **应用程序层防护** - 文件上传时**重命名文件**(如生成随机文件名) - 检查文件内容而非依赖后缀名 - 使用 MIME 类型检测(如 `finfo_file()`) 4. **补充方案** - 升级到 Apache 2.4.26+ 并启用 `AllowOverride None` - 使用 WAF 规则拦截异常后缀组合(如 `.php.`) > **注意**:该漏洞Apache/PHP 版本无关,纯属配置问题[^1]。修复后需测试 `test.php.jpg` 是否返回源码而非执行。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值