漏洞复现——Apache HTTPD多后缀解析漏洞
漏洞原理:Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache Httpd这个特性,我们就可以绕过上传文件的白名单。
漏洞版本:该漏洞和Apache和PHP版本无关,属于用户配置不当造成的解析漏洞
复现步骤:
正常上传文件,会返回文件上格式不支持
将文件后缀改为如下图,再上传
成功上传,现在可以去查看上传的文件:
漏洞原理:Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache Httpd这个特性,我们就可以绕过上传文件的白名单。
漏洞版本:该漏洞和Apache和PHP版本无关,属于用户配置不当造成的解析漏洞
复现步骤:
正常上传文件,会返回文件上格式不支持
将文件后缀改为如下图,再上传
成功上传,现在可以去查看上传的文件:
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步