Apache服务器现3个致命漏洞,黑客可远程监听

最新推荐文章于 2025-02-13 14:36:12 发布
原创 最新推荐文章于 2025-02-13 14:36:12 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Apache漏洞 #黑客 #监听 #远程控制

Apache更新至2.4.46版本,修复了包括CVE-2020-9490在内的三个高危漏洞,涉及远程代码执行、信息泄露及拒绝服务攻击。专家建议立即更新以保护服务器安全。

如果您的Web服务器在Apache上运行,则应立即安装该服务器应用程序的最新可用版本,以防止黑客对其进行未经授权的控制。

Apache最近修复了其Web服务器软件中的多个漏洞,这些漏洞可能导致执行任意代码,在特定情况下,甚至可能使攻击者导致崩溃和拒绝服务。这些漏洞,分别是CVE-2020-9490,CVE-2020-11984,CVE-2020-11993,并由Apache Foundation在最新版本的软件中予以解决(2.4.46)。

这3个问题中的第一个涉及由于“ mod_uwsgi”模块(CVE-2020-11984)的缓冲区溢出而可能导致的远程代码执行漏洞,从而可能使对手根据相关的特权查看,更改或删除敏感数据服务器上运行的应用程序。

国际知名白帽黑客、东方联盟创始人郭盛华透露:“黑客恶意请求可能导致在恶意进程环境下运行的服务器上现有文件的信息泄露或[远程执行代码] 。” 第二个缺陷涉及在“ mod_http2 ”模块(CVE-2020-11993)中启用调试时触发的漏洞,

CVE-2020-9490是三个中最严重的一个,它也位于HTTP / 2模块中,并使用特制的“ Cache-Digest”标头导致内存损坏,导致崩溃和拒绝服务。

缓存摘要是现已放弃的Web优化功能的一部分,该功能旨在解决服务器推送问题,通过允许客户端将新近缓存的内容通知服务器,从而使服务器可以提前抢先向客户端发送响应。这样就不会浪费带宽来发送客户端缓存中已经存在的资源。

因此,当特制值在HTTP / 2请求中注入“ Cache-Digest”标头时,当服务器使用标头发送PUSH数据包时,将导致崩溃。在未打补丁的服务器上,可以通过关闭HTTP / 2服务器推送功能来解决此问题。

尽管目前还没有关于这些漏洞恶意被利用的报告,但是至关重要的是,必须在进行适当的测试后立即将修补程序应用于易受攻击的系统,并确保仅使用所需的权限来配置应用程序,以减轻影响。(欢迎转载分享)

w3cschools
关注
Apache漏洞利用与安全加固
weixin_45253622的博客
03-06 2475
Apache漏洞利用与安全加固 Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。 Apache漏洞分析 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞 CVE漏洞编号:CVE
生产环境部署与协同开发 Linux
,,,,,,,
06-07 1143
仅为个人学习使用。
修复 security_「开源资讯」Apache HTTP Server 2.4.46 发布,修复全问题和bug
weixin_39790686的博客
11-27 237
前言Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编译到服务器中。Apache HTTP Server 2.4.x 需要 Apache Portable Runtime(APR)...
Apache漏洞合集
2301_77315080的博客
10-19 724
shtml跟html类似,也是一种用于网页设计的标记型语言,区别在于:html是一种纯静态的标记型语言,在html文档里面写的内容是什么,用户打开浏览器看到的就是什么,而shtml是一种半静态半动态的标记型语言,在shtml里面可以包含SSI命令,当用户在浏览器浏览shtml文档的时候,里面包含的SSI命令会被解析,然后再呈内容给用户。3.后缀名为.jpg,因为文件名inf.php.jpg中包含.php,所以解析为php文件,点的HEX值为2e,2e换成0a发送,0a是换行。4.访问页面解析成功。
apache httpd漏洞合集
weixin_46626737的博客
07-02 1334
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行。漏洞版本:Apache HTTP Server 2.4.49-2.4.50。漏洞版本:通用,得看是否开启了ssi组件。
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 4189
常用术语解释
网络攻击与防范—术语和工具介绍
qq_50860232的博客
12-29 5725
DDOS/sql注入/DDL注入/Script kiddie/肉鸡/蠕虫病毒/跨站XSS/渗透测试/提权/爆破/ARP欺骗/域名劫持/撞库/外挂/................
2.SDL规范文档
weixin_30872337的博客
02-27 2798
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
网络安全讲座
最新发布
2401_88751665的博客
02-13 912
系统之所以易受攻击,有各方面的因素。Internet 不安全的另一个因素是因为人们很容易从 Internet 上获得相关的核心技术资料,特别是有关 Internet 自身的技术资料,比如 RFC, FAQ 文档,各类应用程序原代码,如 TCP/IP, Sendmail, FTP 等, 还有各类安全工具的原代码也是公开免费的, 象颇有争议的 SATAN,Crack 等。口令可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测口令开始的,一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用。
Apache后缀名解析漏洞分析和防御方法
01-20
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞。 我们来做下实验,我在本地搭建好了一个apache+php的测试平台: 两个文件phpinfo.php phpinfo.php.a ,我们来访问下phpinfo.php.a: http://huoche.7234.cn/images/jb51/xwnbbvlyd4v.jpg这样名字的webshell,ap
Apache漏洞利用过程
weixin_30748995的博客
09-15 1532
作者:樱花浪子[I.S.T]入侵者技术论坛5m'C5M5n5G'i6c-B-A*z 来源:http://www.hacklu.net黑客技术,入侵技术,黑客技术交流)M#d:o(v8t*y)F:O 申明:转载请注名版权,此文版权归1st和樱花浪子所有. ! 2U(d7}3{"R-?黑客技术,入侵技术,黑客技术交流www.intruder.com.cn,q(`8I1k0D!W'm-_4b!{ ...
apache2.2.15漏洞解决办法
weixin_34242658的博客
04-14 3941
1.服务器扫面■HTTPTRACEMethodEnabled说明:Apache服务器启用了TRACEMethod。1.TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。2.由于该方法会原样返回客户端提交的任意数据,因此可以用来进行跨站脚本简称XSS***,这种***方式又称为跨站跟踪***...
apache目录遍历漏洞利用_Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
weixin_35626308的博客
01-14 1961
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞漏洞修复二、Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞原理漏洞漏洞修复三、Apache 目录遍历漏洞原理漏洞修复Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的...
[转]Apache漏洞利用与安全加固实例分析
weixin_30687811的博客
04-17 225
1.2 Apache文件解析特性 Apache对于文件名的解析是从后往前解析的,直到遇见一个它认识的文件类型为止。因此,如果web目录下存在以类似webshell.php.test这样格式命名的文件,Apache在解析时因为不认识.test这个文件类型,所以会一直往前解析,当解析到.php时,它认识了,因此会将它解析为PHP文件。 Apache的这种解析特性经常被用来绕过Web应用的...
apache经典换行解析漏洞CVE-2017-15715)
qq_43571759的博客
04-19 1632
文章目录Apache HTTPD 换行解析漏洞CVE-2017-15715)漏洞分析漏洞 Apache HTTPD 换行解析漏洞CVE-2017-15715) 漏洞分析 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安...
【linux】 apache多后缀文件解析漏洞
qq_42499737的博客
07-27 1155
一. 漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,尤其是使用module模式与php结合的所有版本 apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式 二. 漏洞原理 由于管理员的错误配置
【linux】 apache多后缀文件解析漏洞(1)
m0_57541068的博客
04-01 1100
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
服务攻防-中间件安全&CVE&IIS&Apache&Tomcat&Nginx漏洞
Karka_的博客
03-09 1411
ISS中间件(Internet Security and Acceleration ServerMiddleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft ProxyServer和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat ManagementGateway)的前身。
轻松远程管理多台服务器Apache图形化工具
3. 远程管理:图形化管理软件支持远程访问和管理,这对于有多个服务器或者需要远程维护的用户来说非常有用。 4. 用户权限控制:可以为不同的用户设定不同的管理权限,确保服务器的安全性。 5. 可视化日志分析:对...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值