Apache换行解析漏洞复现(CVE-2017-15715)

已于 2022-10-13 21:34:08 修改
阅读量1.9k 收藏 7
点赞数
分类专栏: 靶场 apache 文章标签: php 安全 apache 中间件
于 2022-10-13 21:15:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WJ_11_13/article/details/127309620
版权

漏洞原理

CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;

在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略

漏洞复现

进入 CVE-2017-15715 靶场目录
[root@localhost CVE-2017-15715]# docker-compose up -d   #  启动容器
[root@localhost CVE-2017-15715]# docker ps -a   # 启动成功
CONTAINER ID        IMAGE                   COMMAND                  CREATED              STATUS                        PORTS                  NAMES
b4104beecaba        cve-2017-15715_apache   "apache2-foreground"     About a minute ago   Up About a minute             0.0.0.0:8080->80/tcp   cve-2017-15715_apache_1
498e656acd6b        php:apache              "docker-php-entryp..."   26 minutes ago       Exited (137) 20 minutes ago                          apache_parsing_vulnerability_apache_1
# 如下图,环境搭建成功
http://10.10.10.133:8080/

 

本地上传一个php的内置函数的文件,内容如下
<?php phpinfo(); ?>

 如下图,在php后面插入一个换行符0a;此时文件名变成了‘eval.php ’
php后缀之后有空格,之后将包发过去

 http://10.10.10.133:8080/eval.php%0A  # 在浏览器中访问看是否成功执行php文件

漏洞分析


#    容器内php配置文件
root@b4104beecaba:/var/www/html# cat /etc/apache2/conf-available/docker-php.conf 
<FilesMatch \.php$>
	SetHandler application/x-httpd-php
</FilesMatch>

DirectoryIndex disabled
DirectoryIndex index.php index.html

<Directory /var/www/>
	Options -Indexes
	AllowOverride All
</Directory>
在设置了 正则表达式 对象的 Multiline 属性的条件下,`$`还会匹配到字符串结尾的换行符。所以如果在上传时,添加一个换行符也能被正常解析,并且能够绕过系统的黑名单检测。 
root@b4104beecaba:/var/www/html# cat index.php 
<?php
if(isset($_FILES['file'])) {
    $name = basename($_POST['name']);
    $ext = pathinfo($name,PATHINFO_EXTENSION);
    if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', 'pht'])) {    
        exit('bad file');
    }
    move_uploaded_file($_FILES['file']['tmp_name'], './' . $name);
} else {

?>

# 分析
 if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', 'pht'])) {    #
        exit('bad file');
    }
    
   其在前端又限制了上传文件的格式'php', 'php3', 'php4', 'php5', 'phtml', 'pht';
   同时利用正则表达式$的特性 <FilesMatch \.php$> 他会匹配换行符将其成功执行

漏洞防御手段

  1. 对中间件进行升级

  2. 对上传文件重命名

  3. 上传时采用白名单的验证方式

爱吃仡坨
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
Apache解析漏洞CVE-2017-15715
qq_61702710的博客
07-16 579
Apache HTTPD是一款 HTTP 服务器,它可以通过 mod_php 来运行 PHP 网页。其 2.4.0~2.4.29 版本中存在一个解析漏洞,在解析PHP 时, 1.php\x0a 将被按照 PHP 后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 换行解析漏洞CVE-2017-15715
wyzhxhn的博客
11-18 1562
Apache HTTPD 换行解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1228
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
CVE-2017-15715复现Apache解析漏洞
weixin_44723534的博客
04-10 3543
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2643
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
httpd已复现漏洞
qq_61142406的博客
05-28 712
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 1580
apache 文件上传 (CVE-2017-15715)漏洞复现
Apache HTTPD 换行解析漏洞CVE-2017-15715复现及利用
最新发布
weixin_44023460的博客
12-08 251
CVE-2017-15715漏洞可能允许攻击者通过构造特定的恶意文件名来绕过服务器对文件上传的安全限制。在Apache HTTP Server的某些版本中,指令用于匹配文件名模式并执行相应的操作。然而,在某些情况下,该指令可能会错误地将"“字符解释为文件名的一部分,而不是将其视为表示文件名结束的特殊字符。这可能导致服务器错误地匹配到包含”“字符的文件名,即使该文件名后面还有更多的字符。攻击者可以利用这个漏洞在服务器上上传恶意文件。
漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715
10-09 2390
Apache-文件上传】
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
CVE-2017-15715漏洞复现
Aquarius_ego的博客
03-24 359
CVE-2017-15715漏洞复现
CVE-2017-15715 apache换行解析&文件上传漏洞
mirocky的博客
10-13 555
CVE-2017-15715 漏洞复现详情
中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 617
CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Apache HTTPD 换行解析漏洞CVE-2017-15715复现(vulhub)
qq_51398553的博客
06-18 288
可以看到,在该配置文件中,前三行的意思是将所有以.php为后缀的文件内容当作php文件进行解析,但使用$符对文件进行匹配。定位文件末的方法:在右边找到文件名,然后在左边对应的Hex值的后面有0d0a,0d是回车,0a是换行,在0d的前面插入0a。值得注意的是,当我用Tab键补全的时候,终端换行了,也可以说明文件名确实有换行符的存在。从源代码中可以看出,网站对文件的后缀名进行了过滤,将以phpphp3,php4,php5,phtml以及pht为后缀的文件名放入黑名单。,拉取镜像,并查看服务相关信息。
cve-2017-15715漏洞复现
03-16
cve-2017-15715漏洞是一个Apache Struts2框架中的远程代码执行漏洞。攻击者可以通过构造特定的HTTP请求,利用漏洞执行任意代码,进而控制服务器。 要复现漏洞,需要先搭建一个漏洞环境。可以下载Apache Struts2框架的一个漏洞版本,如2.5.12,然后将其部署在一个Web服务器上。 接着,攻击者需要构造一个特定的HTTP请求,其中包含恶意代码。攻击者可以使用一些工具,如Metasploit或Burp Suite,来生成这个请求。攻击者需要将恶意代码嵌入到HTTP请求中,然后发送给目标服务器。 如果漏洞存在,服务器将执行恶意代码,攻击者就可以控制服务器了。为了防止该漏洞被利用,建议及时更新Apache Struts2框架到最新版本,并加强网络安全防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值