05 - vulhub - Apache HTTPD 换行解析漏洞(CVE-2017-15715)

于 2024-09-03 18:25:50 发布
阅读量567 收藏 14
点赞数 16
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86637302/article/details/141868686
版权

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

影响版本

Apache HTTPD 2.4.0~2.4.29

漏洞原理

在该版本的配置中

<FilesMatch .php$>

SetHandler application/x-httpd-php

该部分内容就是只有匹配上面的正则表达式就可以进行绕过

使用我们在看一看正则表达式中$的意思

匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 \n\r。要匹配 $ 字符本身,请使用 $

所以如果设置 RegExp 对象的 Multiline 属性的条件下,$还会匹配到字符串结尾的换行符(也就是%0a)

在这里插入图片描述

漏洞复现

环境准备

靶机环境 139.196.87.102 (vulhub)

攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp)

启动 Apache HTTPD 换行解析漏洞(CVE-2017-15715) 环境

1.进入 vulhub 的 CVE-2017-15715

cd /usr/local/tools/vulhub/httpd/CVE-2017-15715

2.编译并启动环境

docker-compose up -d

3.查看环境运行状态

docker ps | grep CVE-2017-15715

在这里插入图片描述

访问 8080 端口

在这里插入图片描述

漏洞利用

访问 8080 端口,上传一个 php 文件,提示报错

在这里插入图片描述

在这里插入图片描述

此时打开 burp 进行抓包拦截,写入 php 文件内容,以及 hex 出对 php 文件后缀进行修改

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

数据包如下

POST / HTTP/1.1

Host: 139.196.87.102:8080

Content-Length: 310

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

Origin: http://139.196.87.102:8080

Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryLeE8UKghjLbbkwTx

User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9

Referer: http://139.196.87.102:8080/

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Cookie: -http-session-=6::http.session::a7c40927f24b51084890c6583a8c8442

Connection: close

------WebKitFormBoundaryLeE8UKghjLbbkwTx

Content-Disposition: form-data; name=“file”; filename=“test.php”

Content-Type: application/x-php

2401_86637302
关注
11-4 Apache换行解析漏洞CVE-2017-15715
weixin_43263566的博客
11-25 1034
Apache換行解析漏洞CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件。
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1319
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
vulhub靶场 Apache HTTPD 换行解析漏洞
qq_42933711的博客
04-24 281
vulhub靶场 Apache HTTPD 换行解析漏洞 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 在本地启动你的漏洞环境之后访问http:// +你的IP:8080 漏洞复现 在网页打开你的漏洞环境 上传一个任意的php脚本文件 设置你的本地环境,使用burp suite 进行抓包 将你的数据包
Apache HTTPD 换行解析漏洞CVE-2017-15715
spring!
03-08 4468
Apache HTTPD 换行解析漏洞CVE-2017-15715)|vulhub
Apache httpd 换行解析漏洞(CVE-2017-15715)
qq_44887839的博客
07-14 593
文章目录Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞复现漏洞原理漏洞分析Apache配置FilesMatch访问控制 Apache httpd 换行解析漏洞(CVE-2017-15715) 影响版本: 2.4.0~2.4.29 漏洞复现 进入docker容器/vulhub-master/httpd/CVE-2017-15715的目录下 cd进入漏洞目录,自动化编译环境 docker-compose build 启动整个环境 sudo docker-compose up -
05 - vulhub - Apache HTTPD 换行解析漏洞CVE-2024-15715
2401_84023482的博客
04-03 317
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Apache HTTPD换行解析漏洞CVE-2017-15715)复现实验报告
weixin_48400575的博客
01-29 3074
Apache HTTPD换行解析漏洞CVE-2017-15715)复现实验报告
vulhubApache解析漏洞CVE-2017-15715
最新发布
weixin_68416970的博客
08-01 523
vulhub漏洞复现:Apache解析漏洞CVE-2017-15715
vulhub-httpd中CVE-2017-15715
qq_26947429的博客
07-22 340
Apache HTTPD 换行解析漏洞CVE-2017-15715漏洞描述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 ## 影响版本 Apache HTTPd 2.4.0~2.4.29 复现 直接上传不了利用换行解析漏洞 ...
漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715
10-09 2696
Apache-文件上传】
vulhub-httpd-cve-2017-15715
Ronin_qianmo的博客
07-27 615
1、漏洞描述: 漏洞描述:Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 x0A是16进制的ASCII码,代表换行符,所以这个漏洞换行解析漏洞,在文件后缀中加入换行符,文件按照php解析。 2、漏洞原理: apache的这个解析漏洞根本原因就是一个 $ 符,在正则中通常用 $ 符来匹配字符串的结尾位置匹配输入字符串的结尾位置
vulhub复现之HTTPD(CVE-2017-15715apache_parsing_vulnerability、Apache SSI 远程命令执行漏洞
小城的博客
12-25 595
CVE-2017-15715apache_parsing_vulnerabilityApache 换行解析漏洞CVE-2017-15715Apache多后缀解析漏洞apache_parsing_vulnerability) Apache 换行解析漏洞CVE-2017-15715) 0x01 漏洞详情 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进
Vulhub靶场——apache httpd的CVE-2017-15715换行解析漏洞
edsion4的博客
12-05 744
Vulhub靶场——apache httpd的CVE-2017-15715换行解析漏洞
vulhub靶场之​Apache HTTPD 换行解析漏洞CVE-2017-15715)​复现过程
旺仔Sec&blog
01-14 539
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。当你使用了这个靶场后你会发现真的是开箱即用,包括安全方面的培训,你的关注点不再是如何重现漏洞,更多的精力可以放在研究上面了
漏洞复现——httpd换行解析漏洞
weixin_30496751的博客
02-07 168
漏洞原理: 在解析php文件时,1.php\x0A这种格式的文件将会被认为php文件解析,进而可以绕过一些服务器的安全策略。 漏洞版本: 2.4.0~2.4.29 漏洞复现: 复现该漏洞是利用docker复现的,搭建好环境后,会发现页面一片空白 查看该漏洞源码后,发现并没有前段,需要自己写一个: <html> <head><me...
Vulhub-httpd
Mccc_li的博客
08-09 247
文章目录Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞 Apache HTTPD 多后缀解析漏洞 由于管理员启用了错误的配置文件导致文件被解析。 以下配置会导致文件后缀中有.php的就会被当作拍黄片文件来解析 测试: 上传一个jpg格式的文件 访问看看: 发现php代码被解析 Apache HTTPD 换行解析漏洞 ...
Apache HTTPD 换行解析漏洞(CVE-2017-15715)与拓展
Firebasky的博客
08-17 604
之前就看了这个漏洞,但是当时没有认真思考叫因为只是一个%0a绕过就OK 没有理解原理,现在来填坑 环境启动与版本漏洞 1.在apache2.40~2.4.29版本中存在这个漏洞 2.这么我使用的是vulhub环境搭建 进入目录编译及运行漏洞环境: docker-compose build docker-compose up -d 启动后Apache运行在http://your-ip:8080** 漏洞原理 在该版本的配置中 <FilesMatch \.php$> SetHandler.
Apache换行解析漏洞CVE-2017-15715
qq_54658370的博客
07-27 784
一丶漏洞原理 Apache可以通过mod_php来运行PHP网页,漏洞的根本原因在于正则表达式符$。$可以匹配字符串结尾的换行符'\n'或'\r' 上图默认配置文件里的SetHandler application/x-httpd-php表示将符合FileMatch标签中正则表达式的文件均当做php文件来执行。 如果后缀名是上面这些后缀名以换行符结尾(%0A=\n),那么也是可以解析。 二丶漏洞影响版本 2.4.0-2.4.29 三丶漏洞环境 ...
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值