复现CVE2017-15715漏洞(Apache HTTPD 换行解析漏洞)

最新推荐文章于 2024-08-03 21:17:29 发布
最新推荐文章于 2024-08-03 21:17:29 发布
阅读量889 收藏 2
点赞数
分类专栏: 中间件漏洞 文章标签: 漏洞复现 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ping_Pig/article/details/102412960
版权

前言——首先我这是在前辈的经验上自己动手做了这次实验,全都仰仗前辈的经验总结。

漏洞简介:

apache httpd是一款http服务器,它可以通过mod_php来运行php网页,其中2.4.0~2.4.29版本中存在一个解析漏洞,在解析php时,1.php、0xa将被按照php后缀进行解析,导致绕过一些服务器的安全策略。

复现:

我是在kali环境下,预先已经装好了docker。

不知怎么下载docker的和安装的可以去vulhub上自行解决:漏洞搭建环境指导

下载漏洞集成环境vulhub:

git clone https://github.com/vulhub/vulhub.git

启动docker:

systemctl start docker

  1. 在物理机上创建目录
  2. mkdir -p /var/www/html、
  3. 然后创建个容器,并关联物理机的/var/www/html目录
  4. docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php:5.5-apache
  5. 再把物理机的/var/www/html开放写权限
  6. chmod 777 /var/www/html/

在html目录下编辑一个php文件,内容如下:

      该代码为模拟一个存在解析漏洞的环境

<?php
 if(isset($_FILES['file'])) 
{    
 $name = basename($_POST['name']); 
 $ext = pathinfo($name,PATHINFO_EXTENSION);  
 if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', 'pht']))
 {        
 exit('bad file');     
}   
  move_uploaded_file($_FILES['file']['tmp_name'], './' . $name);
 }

对这个代码进行分析的话,发现这里获取文件名是需要单独post一个name的,如果通过下面这样的方式就会把\0xa自动去除,也就不会造造成这个漏洞

$_FILES['file']['name']

接着创建一个index.html文件:

      内容如下:

<form action="/你的PHP文件名.php" method="post" enctype="multipart/form-data">
    <input type="file" name="file">
    <input type="text" name="name">
    <input type="submit" value="submit">
</form>

这是创建了一个上传表单

我们创建一个php文件,内容如下:

<?php
phpinfo();
?>

直接将其上传会显示上传失败

将其上传后抓包,在Hex选项卡中name=你的php文件名.php后面0d的位置右键-Insert byte,添加一个0a,然后发包,成功上传

浏览器访问:ip:8080/x.php%0A成功解析

回车的(0D)是不行的,虽然能上传成功,但是无法解析

优秀复现文章:

CVE-2017-15715漏洞复现

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

Ping_Pig
关注
专栏目录
11-4 Apache换行解析漏洞CVE-2017-15715
weixin_43263566的博客
11-25 1019
Apache換行解析漏洞CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件。
CVE-2017-15715 apache换行解析&文件上传漏洞
mirocky的博客
10-13 612
CVE-2017-15715 漏洞复现详情
Apache httpd 换行解析漏洞(CVE-2017-15715)
qq_44887839的博客
07-14 584
文章目录Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞复现漏洞原理漏洞分析Apache配置FilesMatch访问控制 Apache httpd 换行解析漏洞(CVE-2017-15715) 影响版本: 2.4.0~2.4.29 漏洞复现 进入docker容器/vulhub-master/httpd/CVE-2017-15715的目录下 cd进入漏洞目录,自动化编译环境 docker-compose build 启动整个环境 sudo docker-compose up -
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2790
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
CVE-2017-15715~Apache解析漏洞【春秋云境靶场渗透】
最新发布
weixin_67832625的博客
08-03 881
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件: AddType text/html .html AddLanguage zh-CN .cn
CVE-2017-15715apache换行解析漏洞复现
p_utao的博客
03-18 470
漏洞解析漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照php 后缀进行解析,导致绕过一些服务器的安全策略。 漏洞复现 访问地址 制作一句话木马 上传木马 抓包 在这里插入图片描述 添加个0a ...
Apache HTTPD 换行解析 (CVE-2017-15715漏洞复现)
m0_58687645的博客
02-08 2344
CVE-2017-15715漏洞介绍 ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页 在2.4.0~2.4.29版本存在一个解析漏洞,在解析php时,1.php\x0A将按照php后缀进行解析,导致绕过一些服务器的安全策略 漏洞复现 编译及运行漏洞环境 cd vulhub-master/httpd/CVE-2017-15715 docker-compose build docker-compose up -d 用本机访问下http://192.168.
Apache HTTPD 换行解析漏洞CVE-2017-15715
wyzhxhn的博客
11-18 1605
Apache HTTPD 换行解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
漏洞复现Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1311
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Apache HTTPD换行解析漏洞CVE-2017-15715复现实验报告
weixin_48400575的博客
01-29 3068
Apache HTTPD换行解析漏洞CVE-2017-15715复现实验报告
Apache换行解析漏洞CVE-2017-15715
qq_54658370的博客
07-27 781
一丶漏洞原理 Apache可以通过mod_php来运行PHP网页,漏洞的根本原因在于正则表达式符$。$可以匹配字符串结尾的换行符'\n'或'\r' 上图默认配置文件里的SetHandler application/x-httpd-php表示将符合FileMatch标签中正则表达式的文件均当做php文件来执行。 如果后缀名是上面这些后缀名以换行符结尾(%0A=\n),那么也是可以解析。 二丶漏洞影响版本 2.4.0-2.4.29 三丶漏洞环境 ...
CVE-2017-15715漏洞复现
Aquarius_ego的博客
03-24 378
CVE-2017-15715漏洞复现
CVE-2017-15715 漏洞复现
Tender*的博客
08-02 159
Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。
CVE-2017-15715复现Apache解析漏洞
weixin_44723534的博客
04-10 3594
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
Apache换行解析漏洞复现CVE-2017-15715
爱吃仡坨的Blog
10-13 2193
CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
cve-2017-15715漏洞复现
03-16
cve-2017-15715漏洞是一个Apache Struts2框架中的远程代码执行漏洞。攻击者可以通过构造特定的HTTP请求,利用漏洞执行任意代码,进而控制服务器。 要复现漏洞,需要先搭建一个漏洞环境。可以下载Apache Struts2框架的一个漏洞版本,如2.5.12,然后将其部署在一个Web服务器上。 接着,攻击者需要构造一个特定的HTTP请求,其中包含恶意代码。攻击者可以使用一些工具,如Metasploit或Burp Suite,来生成这个请求。攻击者需要将恶意代码嵌入到HTTP请求中,然后发送给目标服务器。 如果漏洞存在,服务器将执行恶意代码,攻击者就可以控制服务器了。为了防止该漏洞被利用,建议及时更新Apache Struts2框架到最新版本,并加强网络安全防护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值