httpd已复现漏洞

最新推荐文章于 2025-05-25 15:59:10 发布
最新推荐文章于 2025-05-25 15:59:10 发布
阅读量871 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web学习 文章标签: apache php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61142406/article/details/125020503

CVE-2017-15715:

2.4.0~2.4.29

00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A

CVE-2021-41773:

目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。
文件读取 payload

/icons/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

命令执行 payload

/cgi-bin/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/bin/bash

在命令执行时需要将GET方法转换成POST方法,并将命令放在请求体进行传递(在服务端开启了cgi或cgid这两个mod的情况下)

CVE-2021-42013:

Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的

使用.%%32%65绕过

CVE-2021-40438

Apache v2.4.48及以下版本

GET /?unix:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

最低0.47元/天 解锁文章

200万优质内容无限畅学
ApacheApache HTTPD漏洞复现
m0_71944965的博客
09-12 1071
漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/apache_parsing_vulnerability。进入该漏洞路径后执行以下命令: 漏洞复现 打开目标地址 http://192.168.119.131:80/,将一句话木马保存为 a.php.jpg,并上传到服务器。 访问一句话木马,并通过参数a传递命令。 命令执行成功漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行以下命令: 查看上传文件
Apache httpd漏洞复现
m0_56578216的博客
09-07 764
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。该漏洞Apachephp版本无关,属于用户配置不当造成的解析漏洞。在有多个后缀的情况下,只要一个文件含有。在解析PHP时, l.php\x0A 将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。来到httpd/apache_parsing_vulnerability靶场。来到httpd/apache_parsing_vulnerability靶场。后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
Apache HTTP Server 2.4.48 mod_proxy SSRF (CVE-2021-40438)
weixin_53639243的博客
02-27 541
此缺陷允许未经身份验证的远程攻击者使 httpd 服务器将请求转发到任意服务器。攻击者可以获取、修改或删除其他服务上的资源,这些资源可能位于防火墙后面,否则无法访问。此缺陷的影响因 httpd 网络上可用的服务和资源而异。服务器启动后,您可以看到后端 Apache Tomcat 服务器的示例站点。在这里,Apache HTTP Server 作为客户端和后端 Tomcat 服务器之间的中间反向代理运行,它们通过 AJP 协议进行通信。
Apache HTTP Server SSRF漏洞(CVE-2021-40438)复现(vulhub)
qq_51398553的博客
06-21 4580
在反向代理模式下,客户端不知道真正的服务器是谁,只是向代理服务器发送请求,代理服务器再根据自己的策略将请求转发到目标服务器,目标服务器返回数据给代理服务器,代理服务器再将数据返回给客户端。2.在unix:与|之间输入的长度大概是4092个字符(多于4092个字符可以,少于也可以,但不能少于一定的字符,上面的是不能4069个字符,其他的没有实验,有知道的可以告诉我一下原因哈),即可构造出uds_path为null,让Apache不再发送请求给unix套接字。,拉取镜像,并查看服务相关信息。
中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&不安全配置&CVE
最新发布
2302_80396242的博客
05-25 719
站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文。的保护,则这些请求可能会成功。版本无关,属于用户配置不当造成的解析漏洞。版本对路径规范化所做的更改中存在一个路。径穿越漏洞,攻击者可利用该漏洞读取到。目录外的其他文件,如系统配置文件、网。)基金会的一款开源网页服务器。务器具有快速、可靠且可通过简单的。、文件解析:还有点用 前面讲过。、短文件:信息收集 前面讲过。进行扩充的特点,发现。,而不影响更早版本。
Apache解析漏洞
ljj20020718的博客
07-12 390
Apache解析漏洞成因:Apache默认一个文件允许有多个.来分隔后缀,当解析文件时从右向左解析,直到碰到能够解析的后缀名,就将该文件作为这个后缀名的文件来执行。2、尝试Apache的解析漏洞,将文件名修改为1.php.pnga,然后修改hex值,将a所对应的hex值更改为0a,然后发送,发现成功上传。1、上传一个1.php,发现该文件类型不被支持,且返回包中含有Apache的版本信息。3、使用蚁剑可以成功连接。
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1465
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Apache HTTPD换行解析漏洞(CVE-2017-15715)复现实验报告
weixin_48400575的博客
01-29 3159
Apache HTTPD换行解析漏洞(CVE-2017-15715)复现实验报告
Apache HTTP Server 2.4.48 mod_proxy SSRF (CVE-2021-40438)
wswr的博客
03-21 1102
httpd 的 mod_proxy 中发现了服务器端请求伪造 (SSRF) 漏洞。该漏洞允许未经身份验证的远程攻击者使 httpd 服务器将请求转发到任意服务器。攻击者可以获取、修改或删除可能位于防火墙后面且无法访问的其他服务上的资源。此漏洞的影响因 httpd 网络上可用的服务和资源而异。 Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸_落沐萧萧的博客-优快云博客 ...
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
weixin_44047654的博客
12-06 2324
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
Apache文件解析漏洞
weixin_53696027的博客
02-27 1429
通过Ubuntu对Apache文件解析漏洞进行复现
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
wyzhxhn的博客
11-18 1697
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
CVE-2021-40438
Dikesi的博客
02-08 1182
Apache mod_proxy SSRF
Apache HTTP Server SSRF漏洞(CVE-2021-40438)复现
2301_76467680的博客
07-09 670
拉取环境访问页面pocGET /?Win64;x64;q=0.3,en;成功页面。
Apache解析漏洞CVE-2017-15715
qq_61702710的博客
07-16 743
Apache HTTPD是一款 HTTP 服务器,它可以通过 mod_php 来运行 PHP 网页。其 2.4.0~2.4.29 版本中存在一个解析漏洞,在解析PHP 时, 1.php\x0a 将被按照 PHP 后缀进行解析,导致绕过一些服务器的安全策略。
文件解析漏洞总结-Apache
热门推荐
若水斋
08-10 2万+
本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 1007
Apache文件解析漏洞
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞(CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值