Comment analyser la récurrence de la vulnérabilité Apache

ApacheVulnérabilité d'analyse

Principe de la vulnérabilité

Commencez à analyser le nom du suffixe du fichier de droite à gauche. Si un suffixe de fichier non reconnu est rencontré, continuez vers la gauche. Par exemple, test.php.owf.rar ".owf" et ".rar" sont deux suffixes qu'Apache ne peut pas reconnaître et analyser, et Apache analysera wooyun.php.owf.rar en php.

Formulaire de vulnérabilité

www.xxxx.xxx.com/test.php.xxx

D'autres problèmes de configuration conduisent à des vulnérabilités

(1) S'il existe une telle ligne dans la configuration d'Apache pour configurer AddHandler php5- script.php À ce stade, tant que le nom du fichier contient .php, même si le nom du fichier est test2.php.jpg, il sera exécuté en tant que php.
(2) S'il existe une telle configuration de ligne dans la configuration d'Apache AddType application/x-httpd-php .jpg, même si l'extension est jpg, elle peut toujours être exécutée en mode php.

Environnement expérimental : Windows Server 2008 R2

Phpstudy2018

Ajoutez AddHandler php5-script .php dans httpd.conf et redémarrez après avoir ajouté

Créez une phrase php dans le répertoire racine avec le suffixe .php . Visitez xxx

pour voir s'il peut être analysé

analyse avec succès, connexion Ant Sword

.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!