Apache中间件漏洞深析
Apache中间件漏洞深析
- Apache介绍
- 运行原理介绍
- apche解析php流程
- Apache攻击手段
- 换行解析漏洞
- 多后缀解析漏洞
- SSI远程命令执行漏洞
Apache介绍
Apache是世界使用排名第一的服务器软件。快速可靠可通过简单的API扩充,将Per/Python等解释器编译到服务器中。
目录结构
bin ———————— 用于存放命令工具 如httpd
cgi-bin —————— 存放Linux下的常用命令
conf ——————存放Linux下的配置文件
error ——————存放错误记录
htdocs——————存放网站源码
icons——————网站图标
logs————————存放日志
amnual——————手册
modules——————扩展模块
运行原理介绍
简单web请求流程
1.简单的html
浏览器-——》apache
apache——》浏览器
2.其他如php
浏览器——》apache——》php模块解析——》数据库
数据库——》php模块——》apache——》浏览器
apche解析php流程
Apache攻击手段
换行解析漏洞
版本apache 2.4.0~2.4.29
影响说明:绕过服务器策略,上传webshell
原理:在上传文件名后缀后面加了0x0a(换行),因为后台php代码是用$_POST['name’方式获取filename]
漏洞代码:
找到我们标志处改为0a即换行
0x0a作为换行加在php后后面一方面可以绕过上传的黑名单,0x0a是换行则服务器又能把他当作php解析
多后缀解析漏洞
影响版本:使用module模式与php结合的所有版本apache存在未知扩展名解析漏洞,使用fastcig模式与php结合的所有版本apache不存在此漏洞
影响说明:绕过服务器策略上传webshell
原理:服务器解析时从后往前识别后缀遇到不能识别的后缀就继续往前识别直到遇到能解析的后缀
漏洞代码
将文件名设置为xxx.php.xxx既可以绕过上传又能解析
SSI远程命令执行漏洞
影响版本:Apache全版本(支持SSI和CGI)
影响说明:绕过服务器策略,上传webshell
SSI (server-side includes) :是放置在HTm页面中的指令,它可以将动态生成的内容添加到现有的HtM页面,而不必通过CG1程序或其他动态技术来提供整个页面。以上是定叉采用在eoche官网对$1 的定叉,说白了就是可以在H里中加入特定的指令,也可以引入其他的页面。 开启551需要单独配置 Apachs,可以参考5S1配置。s可以定成查看时间、文件修改时间, C21程房扶行结果执行系统命个,连接数据库等操作,功能非常强大。
当后台对文件名校验不严格时可以通过上传shtml文件来执行命令
Apache中间件漏洞深析相关推荐
- IIS Nginx Apache Tomcat 中间件漏洞
简介 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通.中间件处在操作系统和更高一级应用程序之间.他充当的功能是:将程序运行环境与操作系统隔离,从 ...
- 中间件漏洞(Apache篇)
Apache篇 Apache 是世界使用排名第一的Web服务器软件,几乎可以运行在所有的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一. Apache目录结构 bi ...
- iwebsec靶场 中间件漏洞通关笔记2-Tomcat中间件漏洞
目录 一.Tomcat漏洞原理 1.弱口令漏洞 2.远程代码执行漏洞 (1)漏洞原理 (2)漏洞影响范围 (3)漏洞利用方法 二.第02关 Tomcat中间件漏洞 1.打开靶场 2.打开Tomcat环 ...
- 第四范式陈雨强:万字深析工业界机器学习最新黑科技 By 机器之心2017年7月25日 16:38 近日,全球最顶级大数据会议 Strata Data Conference 在京召开。Strata 大
第四范式陈雨强:万字深析工业界机器学习最新黑科技 By 机器之心2017年7月25日 16:38 近日,全球最顶级大数据会议 Strata Data Conference 在京召开.Strata 大会 ...
- 7z apache解析漏洞_解析漏洞(Web漏洞及防御)
概述 Web容器解析漏洞会将其他类型的文件当作脚本语言的文件进行解析! (由于Web容器自身的漏洞,导致一些特殊文件被 IIS.apache.nginx 或其他 Web服务器在某种情况下解释成脚本文件 ...
- 利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
目标环境: 比如,目标存在一个上传的逻辑: <?php if(isset($_FILES['file'])) {$name = basename($_POST['name']);$ext = p ...
- php黑名单绕过,利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
我在代码审计知识星球里提到了Apache最新的一个解析漏洞(CVE-2017-15715): 除了帖子中说到的利用方法,我们还可以利用这个漏洞来绕过上传黑名单限制. 目标环境 比如,目标存在一个上传的 ...
- Android——Framework之Packamanager深析
Android--Framework之Packamanager深析 今天我们来介绍下 最下面的流程总结 ,同为Framework层的Packagemanager类(基于Android2.3.3源码分 ...
- maven和gradle深析
maven和gradle深析 本质 gradle使用的是真正的脚本语言groovy(很关键一点就是它也是编译为class运行在jvm上的),maven使用的是标签语言xml(本质是就是符合预定的文本) ...
最新文章
- 基于相交线的立体平面SLAM
- java编程学习方法_在线学习Java编程的最佳方法
- 青蛙的约会(POJ-1061)
- Windows 手动触发 BSOD
- JavaScript 中常见设计模式整理
- MySql中in和exists效率
- python对象和类_Python面向对象(一)类与对象
- 2022年中级通信工程师的考试资料,考试延期快快点刷题
- 408考研计算机网络视频,计算机408考研视频哪个好
- Python中的角度转换功能
- 以赛促产 以赛引才 |第六届世界智能大会·中国华录杯数据湖算法大赛正式启动
- python实现网页微信登录_django 微信网页授权登陆的实现
- Passive Aggressive Alogrithm
- NIOSII 安装问题汇总
- 稀疏矩阵 存储格式 COO CSR DIA ELL HYB
- 开源OSSIM企业运维疑难问题解析
- OSChina 周三乱弹 ——程序员从入职到跑路
- IgH详解十、EtherCAT DC(1)理论
- java中经纬度使用与相关工具类
- java计算机毕业设计精准扶贫管理系统源码+数据库+lw文档+系统
热门文章
- 如何将电脑文件同步备份到u盘或移动硬盘?
- 怎样让云盘和服务器同步更新,百度云网盘怎么设置同步文件夹、怎么进行文件同步?...
- 图像描述的注意力可视化
- 『科学计算_理论』线性代数几何原理剖析
- 【Coggle 30 Days of ML】糖尿病遗传风险检测挑战赛(2)
- 很励志的故事(尸山代码)
- 在React中解析渲染markdown文件
- 小明加密通道进入_如何利用PS通道去除面部雀斑
- 制作gif动态图片,LICEcap – 灵活好用,GIF 屏幕录制工具
- python 3.8教程_Python 3.8 新功能全解