La vulnerabilidad de análisis de Apache
Multi-sufijo resolución de nombres: xx.php.xxoo
Apache creer que un archivo puede tener varios sufijos, tales como: peak.txt.jpg.xx
regla de análisis Apache está delante (izquierda) de la (derecha) con el fin de determinar el sufijo, cuando Apache no reconoce la extensión, continúe moviéndose hacia adelante para determinar el sufijo, el sufijo si saben, será todo el archivo como la extensión de los conocimientos para resolver, en caso, de derecha a izquierda, no sé, Apache poner todo el archivo directamente a la procesamiento automático del navegador, el navegador no vuelve a cualquier tipo de MIME
Q: ¿Qué sabe sufijo Apache, lo que no se sabe al respecto?
A: El know registro de Apache lo que la extensión de archivo mime.types
en /etc/mime.types entorno Linux
en Apache / conf / mime.types (mejor usar ubuntu configurar el entorno de Windows, Apache replicar las ventanas no se recomienda construcción)
los mime.types registrados en la comprensión de Apache extensión de archivo y su correspondiente tipo MIME, cuando el cliente solicita un archivo, si el Apache extensión de archivo apreciado, el sufijo correspondiente a Apache será devuelto al tipo MIME del navegador; si un sufijo apache no sabe, entonces Apache poner los archivos directamente en el servidor de destino, el navegador no vuelve a cualquier tipo MIME
Ejemplo 1: peak.jpg.xxoo visita de Sean, y ver lo que la situación se ve en la siguiente figura esta función se lleva a cabo, Apache no saben .xxoo, pero .jpg comprensión, jpg tipo MIME se devuelve al navegador
Ejemplo 2: peak.xxyy.xxoo visita de let, ver en la figura a continuación, esta característica se implementa, Apache no .xxoo comprensión, no sé xxyy, no un sufijo conocimientos, todo este último archivo Apache directamente en el navegador manejado automáticamente devuelto al navegador sin ninguna clase de MIME
Ejemplo 3: peak.php de dejar de visitar, visto desde la siguiente figura, apache php conocimientos, por lo que el texto de retorno / html tipo MIME para el navegador, ya que en mime.types php tipo MIME es application / x-httpd-php, ¿Por texto de retorno / html que no estaba muy claro
que generalmente toman ventaja de esta característica es generalmente utilizado para la vulnerabilidad de carga de derivación archivo de lista negra, se supone que el servidor de destino filtra la extensión .php, entonces podemos tomar ventaja de esta característica Apache, el pico de carga. php.xxoo, Apache no saben .xxoo, para determinar hacia adelante, oye, la comprensión de php, entonces la teoría de Apache debe devolver el texto / html en el navegador. Y resuelven ejecutar archivos php peak.php.xxoo, es en realidad? Ver la figura se muestra
ninguna voluntad para ejecutar php peak.php.xxoo, no devolver un tipo MIME para el navegador, pero el navegador para manejar de forma automática ¿Por qué? (Que se utiliza aquí es apache-4.2.39 + php -5.3.29), aquí es la razón, el juicio Apache izquierda para determinar si se reconoce la extensión, xxoo, no saben, ver php, reconoce que, a continuación, el archivo completo para el php para llevar a cabo, pero todo el nombre del archivo como peak.php.xxoo, php sufijo xxoo no se conoce el archivo, por lo que no ejecute el archivo. Por lo que puede actuar frente a peak.jpg.xxoo, porque Apache de derecha a izquierda, jpg comprensión, jpg no es un archivo PHP, no se resuelve para ejecutar php, pero en la imagen y luego realizar la parte posterior paso al navegador
Entonces tenemos que buscar la forma de PHP en sí es para identificar el archivo, algunas disposiciones de los archivos de configuración de Apache / módulos / php? .Conf, estoy aquí sólo un registro bruto, porque no he encontrado este archivo hasta el medio ambiente, tales como Apache /module/php5.conf, que dentro del contenido general
<FilesMatch ".+\.ph(p[345]?|t|tml)$">
SetHandler application/x-httpd-php
</FilesMatch>
Este es el significado de la expresión, php cree que la extensión final del nombre de archivo que se ejecuta para resolver PHP expresiones regulares puede (tales como la necesidad y php3 | php4 | php5 | pht | partido phtml), se ocupará de este php nombre del archivo, y algunos archivos de configuración del servidor establecen esto, así Apache que no pueden utilizar sus características para analizar la ejecución peak.php.xxoo php, sólo la extensión php extremo derecho para cumplir con los requisitos del trabajo, debido a que PHP Apache a las condiciones establecidas. Esto es equivalente a, Apache generales, php es a la vez un oficial entidad abstracta a esta persona en nombre de los oficiales del término, peak.php.xxoo es una persona, peak.php.xxoo vienen a los generales, los generales xxoo ver, no sé, mirada php cuando este oficial en nombre de los nombres abstractos, oh, sé que son peak.php.xxoo oficial, esta vez es la forma general a reconocer (es decir mime.types) de las personas, para que un día los generales entidad php el oficial que fue a peak.php.xxoo oficial, lo entrenó un poco, el general es el jefe Bueno, establece un prescriben antes, sólo el último es php3 | php4 | php5 | pht | phtml oficial de PHP está llegando a su fin, esta vez el problema se han producido, cuando los agentes encontraron entidad peak.php.xxoo php, finalmente encontró peak.php.xxoo no terminó con el sufijo especificado, por lo que no le (ejecución de análisis) puede entrenar de acuerdo con las disposiciones de la general, porque en la entidad oficial de PHP que no estaba en los ojos de los generales dijo el agente de peak.php.xxoo.
Ahora la pregunta: Si necesita peak.php.xxoo se pueden ejecutar php, puede modificar el código anterior
<FilesMatch ".+\.ph(p[345]?|t|tml)\.">
AddHandler application/x-httpd-php .php
</FilesMatch>
Estos son el acceso a la información que pienso, porque realmente no he encontrado este perfil ...
de hecho, creo que el límite real es AddType aplicación en el httpd.conf / x-httpd-php .php .phtml , lo que representa un archivo terminando con el sufijo AddType detrás de la cual un tipo, llevará a cabo como un archivo de análisis php, si hay un administrador del servidor, abierta o establece esta configuración. Así podemos utilizar el anterior Apache vulnerabilidad de análisis
Nota: Esta aplicación AddType configuración / x-httpd-php deben ser seguidos por el detrás de sufijo, o levantarse Apache servicio
también se puede utilizar para .htcaess carga, para lograr el mismo efecto, .htaccess pueda actuar por el directorio actual y sus subdirectorios
utilizan requisitos previos .htcaess:
(1) la falta httpd.conf para AllowOverride All, None AllowOverride Sin
necesidad (2) para cargar los módulos, LoadModule rewrite_module mod_rewrite módulo / mod_rewrite.so
puede cargar contenido después de tres. htaccess:
La primera:
SetHandler application/x-httpd-php
后面什么都不加表示所有的文件都以php解析,最霸道。
如果加了后缀,例如.jpg,那么不管.jpg在文件中的哪个位置,php都能匹配到他并将它以php解析执行,例如:xx.jpg.xxoo
El segundo:
AddType application/x-httpd-php .jpg
指定后缀以php文件解析执行,这个不像SetHandler那么霸道,指定的后缀必须要在文件末尾,例如xx.oo.jpg,可以解析;xx.jpg.oo,不可以解析
Nota: application / x-httpd-php en mimo en el sufijo correspondiente, también php analizada, y después de ellos, no importa en qué parte del nombre de archivo, Apache archivos a php, php se pueden adaptar a analizar y ejecutar
Tercero: especifica php documento analizado, la siguiente
<FilesMatch "xx.gif">
SetHandler application/x-httpd-php
</FilesMatch>
Así, AddType y AddHandler ¿Hay alguna diferencia?
AddType : establecido entre un extensiones de archivos dada con una asignación de tipo de contenido específico, que es mime.types
sintaxis: extensión de tipo MIME AddType [extensión ] ...
Descripción: AddType está asociado con el tipo de tabla se describe la extensión la relación entre el tipo de archivo, tales como:
AddType application/x-httpd-php .jpgrepresentación de extensión de archivo .jpg es el tipo application / x-httpd-php
AddType image/jpeg .php, representan .php extensión de archivo es tipos de imagen / jpg (Nota: * excepto php, Por ejemplo xx.php todavía puede resolver como php, xx.php.jj, ir a través de Apache, PHP encontrado, y dado a php, php para xx.php.jj como jpg)
ejemplo:
AddHandler : se establece entre las extensiones de archivo con una determinada designación de procesadores
Descripción: ¿Qué tipo de extensión de qué tipo de procedimientos para tratar, describir la relación entre el programa de extensión y tratamiento
, tales como:
AddHandler application/x-httpd-php
(3) SetHandler recuerda una en la línea
SetHandler application/x-httpd-php
resumen
Apache analizar clara comprensión de los principios de la vulnerabilidad, sólo recuerda que el Apache jefe, php es el niño, lo que de antemano por el Gran Hermano, arreglos Brother escuchan! Está bien ~
Después de todo, sólo cuando el servidor de destino está configurado en httpd.conf AddType extensión application / x-httpd-php o especificará el directorio raíz configurado httpd.conf SetHandler application / x-httpd-php o en el sitio de destino subido archivo .htaccess, para cumplir con una de estas condiciones, que indica la presencia del servidor de destino Apache archivo de la vulnerabilidad de análisis, similar peal.php.xxoo archivo php para ser analizada ejecución
medidas defensivas: esto se da en línea, yo no lo encuentro ya que la configuración no puede ser reproducida, momento en el que yo creo que la mejor defensa es el segundo.
(1) escrito regular de modo que sólo la extensión php juez al final del texto Si hubiera sabido en httpd.conf, no juzgará a todo el nombre del archivo
<FilesMatch ".+\.ph(p[345]?|t|tml)$">
SetHandler application/x-httpd-php
</FilesMatch>
或
<FilesMatch ".+\.phps$">
Order Deny,Allow
Deny from all
</FilesMatch>
(2) para cerrar el httpd.conf AddType / AddHandler / SetHandler
