Apache中间件漏洞复现
漏洞复现可采用vulhub 方便快捷强烈推荐
kali复现apache未知扩展名解析漏洞
- 复现
我上传了一个名字叫shell.php.aaa 的文件,当此特性存在的时候,一看.aaa不认识,
继续解析,.php我认识,解析成php文件了。访问也是同理,比如访问phpinfo.php.qqq可成功显示phpinfo
那么哪些后缀Apache不认识?
不在mime.types当中的都不认识 (Multipurpose Internet Mail Extensions)
sudo service apache2
restart cd /etc/apache2/mods-enabled sudo
vim php7.4.conf
把$换成. 然后重启apache即可解析成php
sudo service apache2 restart
在/var/www/html 创建shell.php.aaa 并写入 <?php phpinfo();?>
访问本地文件
4.修复建议
解决方案一
在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为.php.的访问权限:
<FilesMatch ".(php.|php3.|php4.|php5.)">
Order Deny,Allow
Deny from all
</FilesMatch>
解决方案二
如果需要保留文件名,可以修改程序源代码,替换上传文件名中的“.”为“_”:
$filename = str_replace('.', '_', $filename);
2.2 AddHandler导致的解析漏洞
1.漏洞:
(1)apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,直到遇到认识的扩
展名为止
(2)如果都不认识将会暴露源码。
在apache配置不当的时候就会造成apache解析漏洞。
2.复现:
1、在httpd.conf 把注释去掉,后缀是存在.php .phtml都会解析成php文件
AddType application/x-httpd-php .php .phtml
3.修复建议
1.在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为.php.的访问权限:
<FilesMatch ".(php.|php3.|php4.|php5.)">
Order Deny,Allow Deny from all
</FilesMatch>
2.把配置不当的文件进行修改
2.3 目录遍历漏洞
1.原理
原理:当客户端访问到一个目录时,Apache服务器将会默认寻找一个index list中的文件,若文 件不存
在,则会列出当前目录下所有文件或返回403状态码,而列出目录下所有文件的行为称为目录遍历。
2.复现
httpd.conf
3.防御
在httpd.conf文件中找到Options + Indexes + FollowSymLinks + ExecCGI并修改成Options - Indexes +FollowSymLinks + ExecCGI并保存(吧+修改为-)
+ Indexes 允许目录浏览 — Indexes 禁止目录浏览
2.4 Apache HTTPD 换行解析漏洞(CVE-2017-15715)
1.漏洞描述
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在
一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
可以看到这里获取文件名是需要单独post一个name的,因为如果通过 $_FILES[‘file’][‘name’] 获
取文件名的话,会把\x0a自动去除,所以 $_FILES[‘file’][‘name’] 这种方式获取文件名就不会造成这个漏洞
2.影响范围
apache :2.4.0~2.4.29版本
3.漏洞复现
用vulhub 搭建
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
参考:https://blog.cfyqy.com/article/b0e821f4.html
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
漏洞复现
上传一个名为index.php的文件,被拦截,在index.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截
访问刚才上传的/index.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:
修复建议
1.升级到最新版本
2.或将上传的文件重命名为为时间戳+随机数+.jpg的格式并禁用上传文件目录执行
Apache中间件漏洞复现相关推荐
- Apache中间件漏洞深析
Apache中间件漏洞深析 Apache介绍 运行原理介绍 apche解析php流程 Apache攻击手段 换行解析漏洞 多后缀解析漏洞 SSI远程命令执行漏洞 Apache介绍 Apache是世界使 ...
- Apache Log4j2漏洞复现
0x00 前言 慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲.或分或合.起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱 ...
- apache log4j漏洞复现
文章目录 1. Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645) 利用条件 利用 2. CVE-2019-17571 利用条件 利用 3. apache lo ...
- IIS Nginx Apache Tomcat 中间件漏洞
简介 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通.中间件处在操作系统和更高一级应用程序之间.他充当的功能是:将程序运行环境与操作系统隔离,从 ...
- apache不能解析php文件_Web中间件漏洞之Apache篇
Apache简介 Apache 是世界使用排名第一的 Web 服务器软件. 它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一. 它快速. ...
- Apache Solr Velocity 注入远程命令执行漏洞复现 (CVE-2019-17558)
漏洞描述 Solr是Apache Lucene项目的开源企业搜索平台. 其主要功能包括全文检索.命中标示.分面搜索.动态聚类.数据库集成,以及富文本的处理. 2019年10月30日,国外安全研究人员放 ...
- Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现 一.简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口.用户可以通过http请求,向搜索引擎服务器提交一定格 ...
- 中间件漏洞(Apache篇)
Apache篇 Apache 是世界使用排名第一的Web服务器软件,几乎可以运行在所有的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一. Apache目录结构 bi ...
- Apache解析漏洞CVE-2017-15715、apache_parsing_vulnerability、CVE-2021-40438 vulhub复现分析
目录 前言: (一)漏洞简介 Apache目录结构 (二)apache_parsing_vulnerability 1.漏洞原理 2.漏洞修复 2.1 在httpd.conf或httpd-vhosts ...
- Apache多后缀解析漏洞复现(apache_parsing_vulnerability)
漏洞原理 apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别 如果运维人员给.php后缀的 ...
最新文章
- 3.6 matlab函数文件的定义与调用
- python format 格式化函数的用法 格式化字符串(保留小数{:.2f}、数字补零)
- linux 单网卡 路由,CentOS下双网卡单网关路由配置
- Message Queue中的推与拉(转)
- 梦真的是反的 | 今日最佳
- 笔记本连接显示器后没有声音_电脑用HDMI外界显示器后,没有声音
- ReactJs 高级篇一 Context 使用
- mysql delete|删除 命令的注意点
- python跳出循环重新开始_python怎么跳出循环
- 读书笔记 UltraGrid(2)
- Python绘制Excel图表
- ES6文档 思维导图笔记
- brandon公司_开发人员聚焦:布兰登·里德(Brandon Reid)
- 用python计算工资工资_薪资计算-Python,薪水,python
- CocosCreator角色动态更换武器实现
- MFC 加载并显示图片
- java去除中文括号小括号,或者英文括号
- 工信部python证书多少钱_python requests SSL证书问题
- 拥有普通的人平凡 幸福和英雄般坚持---Leo读 不是孙振耀写的职场感言 4
- 微信小程序期末大作业,体育新闻小程序