常见框架漏洞详解③!!

Apache

Apache 是世界使⽤排名第⼀的 Web 服务器软件。它可以运⾏在⼏乎所有⼴泛使⽤的计算 机平台上,由于其跨平台和安全性被⼴泛使⽤,是最流⾏的 Web 服务器端软件之⼀。

apache⽬录结构:

复制代码
bin:存放常⽤命令⼯具,如httpd
cgi-bin:存放linux下常⽤命令,如xxx.sh
error:错误记录
htdocs:⽹站源码
icons:⽹站图标
manual:⼿册
modules:扩展模块

⽬录遍历漏洞:

原理

当客户端访问到⼀个⽬录时,Apache服务器将会默认寻找⼀个index list中的⽂件,若⽂件
不存在,则会列出当前⽬录下所有⽂件或返回403状态码,⽽列出⽬录下所有⽂件的⾏为称为⽬
录遍历。

复现

fofa:index of

复制代码
 <Directory "D:/phpstudy_pro/WWW">
 Options +Indexes
 AllowOverride All
 Order allow,deny
 Allow from all
 Require all granted
 DirectoryIndex index.php
 </Directory>

防御

在httpd.conf⽂件中找到Options + Indexes + FollowSymLinks + ExecCGI并修改成 Options -Indexes + FollowSymLinks + ExecCGI并保存(把+修改为-)

复制代码
+ Indexes 允许⽬录浏览
--- Indexes 禁⽌⽬录浏览

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

漏洞描述

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

漏洞原理

此漏洞的出现是由于apache在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析php时xxx.php\x0A将被按照php后缀进行解析,导致绕过一些服务器的安全策略

漏洞复现

环境搭建

在桌面创建1.php文件,写入一句话木马,将1.php上传,用bp进行抓包
<?php phpinfo();?>

上传失败

查看源代码,发现后端设置了黑名单拦截

查看抓包,漏洞利用,修改在07和0d之间输入0a

再次发送包,将1.php修改为1.php%0a

漏洞修复

1、使用SetHandler,写好正则

2、禁止.php这样的文件执行

3、升级版本

相关推荐
码农12138号1 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
Johny_Zhao2 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
诗句藏于尽头3 小时前
完成ssl不安全警告
网络协议·安全·ssl
独行soc8 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘8 小时前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)9 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao10 小时前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪10 小时前
Linux - 安全排查 2
linux·运维·安全
Clownseven16 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶18 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全