1.Apache HTTPD介绍
Apache HTTPD简称为httpd或者apache是一款HTTP服务器,是internet最广泛的web服务器之一。他可以通过mod_php来运行PHP网页。
2.漏洞原理
apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用
正则表达式匹配后缀,在解析php时xxx.php\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略
3.影响版本
2.4.0-2.4.29版本
4.漏洞复现
靶机:在ubuntu搭建的vulhub漏洞环境
1.创建运行文件
cd vulhub-master/httpd/CVE-2017-15715
docker-compose build
docker-compose up -d
结束环境
docker-compose down
2.测试环境 访问http://192.168.187.133:8080
上传一个 1.php文件
php文件内容:<?php phpinfo();?>
1.php 文件被拦截
3.开始复现
在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),然后发送,结果不再拦截:
方法:在Hex选项卡.php后面0d的位置右键-Insert byte,添加一个0a,然后发包,成功上传
访问 http://192.168.187.133:8080/1.php%0a
成功打开访问文件,漏洞利用成功