中间件漏洞复现Apache httpd(CVE-2017-15715)

最新推荐文章于 2024-10-07 00:05:15 发布
最新推荐文章于 2024-10-07 00:05:15 发布
阅读量161 收藏
点赞数 3
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78533452/article/details/142171842
版权
漏洞简介

Apache httpd 换行解析漏洞(CVE-2017-15715)

Apache httpd是一款http服务器,其2.4.0~2.4.29版本中存在一个解析漏洞。 在php解析时,test.php\x0A将被按照PHP后缀进行解析,直接导致绕过某些安全策略

环境准备 

docker-compose up -d

在浏览器打开

上传一句话木马,发现失败

进行抓包,在.php后面加  \x0A

点HEX,找到php处,70后面的0d

右键插入

插入一个0a

放行后未显示 bad file

访问38.6.177.48:8080/yijuhua.php%0A,成功访问

完成后记得关闭容器    docker-compose down

cpp111111
关注
中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 862
CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2803
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
Apache换行解析漏洞复现CVE-2017-15715
爱吃仡坨的Blog
10-13 2234
CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_46081990的博客
05-28 360
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 换行解析漏洞CVE-2017-15715复现(vulhub)
qq_51398553的博客
06-18 406
可以看到,在该配置文件中,前三行的意思是将所有以.php为后缀的文件内容当作php文件进行解析,但使用$符对文件进行匹配。定位文件末的方法:在右边找到文件名,然后在左边对应的Hex值的后面有0d0a,0d是回车,0a是换行,在0d的前面插入0a。值得注意的是,当我用Tab键补全的时候,终端换行了,也可以说明文件名确实有换行符的存在。从源代码中可以看出,网站对文件的后缀名进行了过滤,将以php,php3,php4,php5,phtml以及pht为后缀的文件名放入黑名单。,拉取镜像,并查看服务相关信息。
Apache HTTPD 换行解析漏洞CVE-2017-15715)(Vulhub)
weixin_74985952的博客
06-20 202
Apache在2.40~2.4.29版本中存在一个换行解析漏洞(\x0A),\x0A是16进制数代表10进制数字的10,在ASCII码中,\n的ASCII码为10。在Apache解析文件时,如果在php文件后缀有\x0A,Apache会忽略它,继续把它当作php来解析,但是在一些服务器的安全策略中,代码并不会忽略它。利用该漏洞需要满足三个条件Apache版本符合具有文件上传点文件名可控。
Apache换行解析漏洞(CVE-2017-15715)
m0_51589948的博客
07-25 593
Apache换行解析漏洞(CVE-2017-15715) 影响版本 Apache httpd 2.4.0 ~ 2.4.29 原理 apache在修复第一个后缀名解析漏洞时,用正则表达式匹配后缀。在正则表示式中,$用来匹配字符串结尾位置,但如果设置了RegExp对象的Multiline属性,$也匹配\n或者\r, #httpd解析php文件的表达式 <FilesMatch \.php$> SetHandler application/x-httpd-php </Files
CVE-2021-41773 漏洞复现
爱吃仡坨的Blog
10-13 652
Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在../。
探索Apache HTTP Server的安全深渊:CVE-2023-25690的深度解读与实践
gitblog_00039的博客
05-28 529
探索Apache HTTP Server的安全深渊:CVE-2023-25690的深度解读与实践 项目地址:https://gitcode.com/dhmosfunk/CVE-2023-25690-POC 在这个数字化时代,服务器安全犹如护城河般至关重要。今天,我们将深入探讨一个近期曝光的重要漏洞——CVE-2023-25690,一个影响广泛的Apache HTTP Server安全问题,它不仅考...
中间件漏洞复现apache
m0_65247093的博客
06-06 748
apache解析漏洞复现
常见中间件漏洞复现
君莫hacker的博客
11-08 8946
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1228
其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1248
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
什么是 Apache Ingress
汪子熙的专家技术分享
09-29 1308
通过使用 Kubernetes 和 Ingress 控制器,Netflix 可以实现对外部流量的精细化控制,将用户请求可靠地路由到相应的微服务,从而保证了高效和稳定的服务体验。在这些情况下,可以采用 Let’s Encrypt 这样的免费的证书颁发机构,通过自动化的方式获取和更新 SSL 证书,从而简化运维过程。而 Apache Ingress Controller 是一种具体的实现,它实际上是一个负载均衡器,读取 Ingress 资源中的配置,并按照这些规则进行流量分发。路由到用户认证服务,将。
(一)Web 网站服务之 Apache
卓琢
10-03 1325
在当今数字化时代,Web 网站服务至关重要。本文将详细介绍 Apache 的作用、特点、安装过程以及配置 Apache 网站服务器的方法。
Apache POI 2024/10/2
yesyesyes_yes的博客
10-02 500
苍穹外卖day12
Apache Ranger 70道面试题及参考答案
最新发布
大模型大数据攻城狮的专栏
10-07 1018
如果策略规定某个用户不能对特定的 Hive 表进行读取操作,当该用户尝试访问这个表时,Hive 服务节点上的 Agent Plugin 会阻止这个请求,从而确保数据的安全性。在这种情况下,可以创建一个子策略,继承父策略的基础权限设置,然后在子策略中添加特定于项目的限制,比如只允许特定用户组对某些特定的 Hive 表进行写入操作。例如,如果一个用户被授予了对某个 Hive 表的读取权限,当该用户尝试读取这个表时,能够成功获取数据,而没有出现权限被拒绝的错误,那么可以初步判断该策略对这个用户的读取权限生效。
828华为云征文|华为云Flexus云服务器X实例部署——盲盒抽奖商城系统以及编译发布小程序
withkai44的博客
09-30 1541
盲盒抽奖商城系统使用 thinkphp6.0 + uniapp 开发,做到了全移动端兼容。一个系统不仅可以打包 小程序 还可以 打包APP ,H5Flexus X实例提供了高度灵活的配置选项,打破了传统云服务器固定的CPU与内存配比限制。用户可以根据盲盒商城小程序的实际需求,灵活选择CPU与内存的配比,如1:3、2:5甚至最高可达3:1的CPU/内存比。这种灵活性确保了小程序在不同发展阶段都能获得与业务匹配的高性能云资源,从而满足高并发、大数据处理等复杂业务场景的需求。
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值