Apache HTTPD多后缀解析漏洞

1.ubuntu镜像安装

在docker-master/htttpd/apache_parsing_vulnerability路径下进行安装:

docker-compose up -d

2.目标网站访问

环境运行后,访问http://your-ip/uploadfiles/apache.php.jpeg即可发现,phpinfo被执行,该文件被解析为php脚本。

Apache HTTPD多后缀解析漏洞_第1张图片

http://you-ip/index.php中是一个白名单检查文件后缀的上传组件,上传完成后并未重命名。我们可以通过上传文件名为xxx.php.jpg或xxx.php.jpeg的文件,利用Apache解析漏洞进行getshell。

3.burpsuit抓包

用burpsuit抓一下上传的包-->发送至Reapter-->GO

Apache HTTPD多后缀解析漏洞_第2张图片

浏览器访问http://172.17.0.1/uploadfiles/phpinfo.php.jpg,发现phpinfo被执行了,该文件被解析为php脚本。(发现虽然后缀修改了,但apache一样当成php来解析,可以绕过一些防火墙的后缀过滤。)

Apache HTTPD多后缀解析漏洞_第3张图片

-->

漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

你可能感兴趣的:(渗透测试)