漏洞介紹

該漏洞與用戶的配置有密切的關(guān)系，嚴(yán)格來說屬于用戶配置問題。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默認(rèn)情況下，Apache 允許一個(gè)文件具有多個(gè)以點(diǎn)分割的后綴，在處理文件時(shí)會(huì)從右向左識(shí)別后綴名。(就是右邊的后綴名無法識(shí)別，則繼續(xù)識(shí)別左邊的)

如果運(yùn)維人員給具有 .php 后綴的文件添加了處理程序 AddHandler application/x-httpd-php .php，那么在文件具有多個(gè)后綴的情況下，只要文件含有 .php 后綴，該文件就會(huì)被識(shí)別為 PHP 文件并進(jìn)行解析。

具體來說，攻擊者可以通過構(gòu)造一個(gè)類似于file.php.jpg這樣的文件名，將其上傳到服務(wù)器上。由于Apache默認(rèn)情況下允許文件具有多個(gè)擴(kuò)展名，因此服務(wù)器會(huì)將其識(shí)別為PHP文件并進(jìn)行解析。這意味著攻擊者可以在file.php.jpg文件中嵌入惡意代碼，并通過訪問該文件來執(zhí)行該代碼。

該漏洞的危害性非常高，因?yàn)楣粽呖梢酝耆刂票粓?zhí)行的代碼，并可能使用該代碼來竊取敏感信息、破壞服務(wù)器或其他不良行為。

漏洞復(fù)現(xiàn)

我這里自己搭建一個(gè)簡(jiǎn)單的靶場(chǎng)，網(wǎng)站也有搭建好的可以自己去安裝到本地，不過太麻煩了。

 配置一下Apache與php

1. 安裝 Apache： 使用以下命令安裝 Apache：

   sudo yum -y install httpd*

2. 啟動(dòng) Apache： 使用以下命令啟動(dòng) Apache 服務(wù)：

   sudo systemctl start httpd

   <