目录

apache未知扩展名解析漏洞

漏洞复现

防范建议

AddHandler导致的解析漏洞

防范建议

Apache HTTPD 换行解析漏洞（CVE-2017-15715）

漏洞复现

防范建议

---

apache未知扩展名解析漏洞

Apache默认一个文件可以有多个以点分割的后缀，当最右边的后缀无法识别，则继续向左识别，直到识别到合法后缀才进行解析。

哪些后缀Apache不认识？ 不在mime.types当中的都不认识 （Multipurpose Internet Mail Extensions）

使用module模式与php结合的所有版本apache存在未知扩展名解析漏洞。

使用fastcgi模式与php结合的所有版本apache不存在此漏洞。

利用此漏洞时必须保证扩展名中至少带有一个.php，不然将默认作为txt/html文档处理。

漏洞复现

在vulhub靶场中实现

[root@server apache_parsing_vulnerability]# docker-compose up -d  --启动靶场



[root@server apache_parsing_vulnerability]# docker-compose ps    --查看端口

打开浏览器访问该端口

在电脑中创建一个文件,文件内容为

<?php
phpinfo()
?>

然后将文件名改为1.php.jpg

 选择文件提交上传

上传成功后访问该文件

 出现phpinfo信息表示成功

防范建议

方法一 

在httpd.conf或httpd-vhosts.conf中加入以下语句，从而禁止文件名格式为.php.的访问权限：

<FilesMatch ".(php.|php3.|php4.|php5.)">
Order Deny,Allow
Deny from all
</FilesMatch>

方法二

如果需要保留文件名，可以修改程序源代码，替换上传文件名中的“.”为“_”： $filename = str_replace('.', '_', $filename);

---

AddHandler导致的解析漏洞

在有多个后缀的情况下，只要包含.php后缀的文件就会被识别出php文件进行解析，不需要是最后一个后缀

和上面例子一样

最后一个后缀名为.jpg，合法，因为文件名info.php.jpg中包含.php，所以解析为php文件

防范建议

1.在httpd.conf或httpd-vhosts.conf中加入以下语句，从而禁止文件名格式为.php.的访问权限：

<FilesMatch ".(php.|php3.|php4.|php5.)">
Order Deny,Allow
Deny from all
</FilesMatch>

2.把配置不当的文件进行修改

---

Apache HTTPD 换行解析漏洞（CVE-2017-15715）

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在 一个解析漏洞，在解析PHP时，1.php\x0a将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。

影响范围

apache ：2.4.0~2.4.29版本

漏洞复现

先创建文件，文件内容为phpinfo

正常上传会出现badfile，无法上传

 

 

用bp代理抓包，送到repeater模块

在hex模块里找到1.php

 在07后面插入0a

点击send，没有回显badfile了

访问该文件

 

成功看到info信息，利用成功

 

防范建议

1.升级到最新版本

2.或将上传的文件重命名为为时间戳+随机数+.jpg的格式并禁用上传文件目录执行