Apache解析漏洞

Posted Shadow

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache解析漏洞相关的知识,希望对你有一定的参考价值。

      目前解析漏洞主要存在于三大WEB服务程序,分别是IIS、nginx和APACHE。

      IIS6.0下主要是有两个解析漏洞,一个是目录解析,形如/xx.asp/xx.jpg,另一个就是文件解析,形如xx.asp;.jpg,可通过此漏洞上传shell,对服务器危害较大。

      著名的nginx畸形解析漏洞。实验室已经有这个漏洞的实验,不再赘述。

      Apache解析漏洞。这个实验也是测试的这个漏洞。环境是php+apache

      Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所以就会解析成xxx.php。

 

通过简单上传页面证明apache解析漏洞

      登录客户机,用浏览器打开地址http://10.1.1.31/upload/,这是根目录下的upload目录,也是要上传的文件目录,现在是空的

      技术分享

      然后再打开http://10.1.1.31/upload.html,这就是上传页面

      技术分享

      现在开始测试。在客户机中新建一个test.php.rar内容是<?php phpinfo();?>然后上传

      技术分享

      技术分享

      看看是否上传成功。访问一下试试

      技术分享

      技术分享

      Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。其实整个漏洞的关键就是apache的"合法后缀"到底是哪些,不是"合法后缀"的都可以被利用。

 

通过修改apache配置文件进行防御

      由上面可知,在http://10.1.1.31/upload/下已经成功上传了test.php.rar,并且可错误解析成php。

      现在对apache的配置文件做适当修改,在文件中添加下面几行代码

      <FilesMatch ".(php.|php3.|php4.|php5.)">

        Order Deny,Allow

        Deny from all

      </FilesMatch>

      禁止*.php.*文件的访问权限

      技术分享

      保存并重启apache。现在再来测试

      技术分享

      目录下也看不到了

      技术分享

 

以上是关于Apache解析漏洞的主要内容,如果未能解决你的问题,请参考以下文章

apache httpd 解析漏洞

Apache文件解析漏洞复现,CVE-2017-15715复现,Apache多后缀解析漏洞复现

Apache解析漏洞

Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现

NSATP-A学习笔记之Day4-2apache解析漏洞

Apache解析漏洞