Apache漏洞汇总:
Apache HTTPD 换行解析漏洞(CVE-2017-15715):
访问ip:8080
上传1.php正常被拦截
查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a
右键0d:Insert byte
上传成功,访问http:ip:8080/%0a
获取后台权限:
Apache HTTP Server 2.4.48 mod_proxy SSRF (CVE-2021-40438)
原理:Apache HTTP 服务器项目致力于为包括 UNIX 和 Windows 在内的现代操作系统开发和维护开源 HTTP 服务器。
在 httpd 的 mod_proxy 中发现了服务器端请求伪造 (SSRF) 漏洞。该漏洞允许未经身份验证的远程攻击者使 httpd 服务器将请求转发到任意服务器。攻击者可以获取、修改或删除可能位于防火墙后面且无法访问的其他服务上的资源。此漏洞的影响因 httpd 网络上可用的服务和资源而异。
获取到get页面:为tomcat页面
利用SSRF漏洞:
Payload:只需要在GET请求填充字符A
GET /?unix:AA………AAAA|http://example.com/ HTTP/1.1
Apache漏洞汇总:相关推荐
- 常见编辑器漏洞汇总【超全】(转载)
前言: 原文链接:https://view.inews.qq.com/a/20210917A0FZ6K00 以前挖某站发现使用了编辑器,想用通用漏洞探一探,奈何当时无从下手,这件事就放到了我的心上,就 ...
- 常用的30+种未授权访问漏洞汇总
未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...
- Apache漏洞修复
今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点: 1.Apache httpd remote denial of service(中危) 修复建议:将Apache HTTP S ...
- Fckeditor漏洞汇总
1.查看编辑器版本 FCKeditor/_whatsnew.html ------------------------------------------------------------- 2. ...
- php 重命名 漏洞,上传漏洞[汇总]
最后必然失去的希望就是毒药啊. 个人对上传漏洞的理解在第一章节就说过了,这里稍微复述一下.上传漏洞按个人理解分两种,第一种是代码层的.即代码过滤不严格,或者使用客户端本地校验.第二种是服务层的,比如i ...
- 52. 文件上传篇——Apache漏洞原理
Apache解析漏洞 在Apache1.x与Apache2.x中存在解析漏洞,不管文件的后缀是什么,只要是.php.*结尾,就会被Apache服务器解析成PHP文件,问题是Apache如果在mime. ...
- 7. IIS短文件/文件夹漏洞(汇总整理)
漏洞的成因与分析: 1)利用"~"字符猜解暴露短文件/文件夹名. 2).Net Framework的拒绝服务攻击. 现在看大部分的分析讨论都是第一个的.第二个比较少.这里简单复述一 ...
- Strust2漏洞汇总
本文所涉及的复现环境均可在vulhub上复现 文章包含了绝大部分漏洞,少部分未总结 文章目录 S2-001: 原理: 影响版本: 复现: S2-003 原理: 影响版本: POC S2-005 原理: ...
- 漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
目录 未分类 Host 头攻击(高危) 域名访问限制不严格(高危) URL 重定向(中危) 会话劫持漏洞(中危) 会话固定漏洞(中危) DNS 域传送漏洞(中危) 检测到网站被黑痕迹(高危) 传输层保 ...
最新文章
- 由一个园友因为上传漏洞导致网站被攻破而得到的教训
- ping mac地址_局域网ip地址如何显示?一个软件搞定
- CString初始化时提示字符串太大
- 省市县联动javascript版..
- Javascript中onmouseout与onmouseleave
- Effective Java之对于实例控制,枚举类型优于readResolve(七十七)
- 调整 Docker 中 nginx 的日志级别
- MyBatis 特殊字符处理
- javascript类式继承函数最优版
- [UE4]Size Box
- 1-Java基础语法-Java初识
- php中的条件语句,PHP中的条件语句和示例
- KITTI数据集解析和可视化
- 51单片机驱动 矩阵键盘原理及简单实现
- 51单片机二维码识别
- android 自定义热点区,Android 自定义View之中国地图热点区域分布
- [Matlab] Matlab中rand,randn,rands和randi函数使用
- CK+人脸表情数据集下载
- vue 用BMap百度地图 即时搜索功能
- 英语中常用的短语和句子