Apache换行解析漏洞

最新推荐文章于 2024-01-03 21:24:03 发布
最新推荐文章于 2024-01-03 21:24:03 发布
阅读量88 收藏 1
点赞数
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hovcfuti/article/details/133780672
版权

漏洞代号 CVE-2017-15715

漏洞原理

  • Apache 这次解析漏洞的根本原因就是这个 $ ,正则表达式中,我们都知道 $ 用来匹配字符串结尾位置.
  • $符号: 匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 '\n' 或 '\r'。 要匹配 $ 字符本身,请使用 \$。 
  • 如果设置MULTILINE标示,就当作换符处理,如果不设置就当作一行文本处理

参考:Apache解析漏洞CVE-2017-15715、apache_parsing_vulnerability、CVE-2021-40438 vulhub复现分析_@Camelus的博客-CSDN博客

漏洞复现

使用vulhub复现

拉取靶场

访问

尝试提交一个php文件

发现无法上传,但是这个apache换行解析漏洞是因为代码当中的配置错误,在配置文件中出现了以下代码:

<FilesMatch \.php$>

SetHandler application/x­httpd­php

</FilesMatch>

$符匹配‘/n’或者是‘/r’,所以在我们上传文件后缀名为.php/n时,apache将自动将该文件解析为php文件

接下来使用burp suite抓包

对数据包就行修改,在1.php后面添加换行,因为提交方式是POST方式,所以要对换行符进行两次url编码

在burp suite中就可以直接编码,发包

返回200 ok

在靶场环境中访问我们的上传文件,注意访问的文件名为1.php%0A

漏洞修复

  • 升级到最新版本
  • 或将上传的文件重命名为为时间戳+随机数+.jpg的格式并禁用上传文件目录执行脚本权限
  • 获取文件名时用“去掉换行”的函数,比如 $_FILES['file']['name']
  • 在httpd.conf中加入其他正则表达式。
  • Apache 这次解析漏洞的根本原因就是这个 $ ,正则表达式中,我们都知道 $ 用来匹配字符串结尾位置.
  • $符号: 匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 '\n' 或 '\r'。 要匹配 $ 字符本身,请使用 \$。 
  • 如果设置MULTILINE标示,就当作换符处理,如果不设置就当作一行文本处理
白鲨6
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01
Apache HTTPD 解析漏洞(CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2649
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进解析,导致绕过一些服务器的安全策略。
apache经典解析漏洞(CVE-2017-15715)
qq_43571759的博客
04-19 1525
文章目录Apache HTTPD 解析漏洞(CVE-2017-15715)漏洞分析漏洞复现 Apache HTTPD 解析漏洞(CVE-2017-15715) 漏洞分析 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进解析,导致绕过一些服务器的安...
Apache HTTPD 解析漏洞(CVE-2017-15715)复现(vulhub)
qq_51398553的博客
06-18 290
可以看到,在该配置文件中,前三的意思是将所有以.php为后缀的文件内容当作php文件进解析,但使用$符对文件进匹配。定位文件末的方法:在右边找到文件名,然后在左边对应的Hex值的后面有0d0a,0d是回车,0a是,在0d的前面插入0a。值得注意的是,当我用Tab键补全的时候,终端了,也可以说明文件名确实有符的存在。从源代码中可以看出,网站对文件的后缀名进了过滤,将以php,php3,php4,php5,phtml以及pht为后缀的文件名放入黑名单。,拉取镜像,并查看服务相关信息。
负载均衡上传webshell+apache解析漏洞
a505964648的博客
02-09 464
我们执 hostname -i查看当前执机器的 ip 时,可以看到一直在飘,因为我们用的是轮询的方式,还算能确定,一旦涉及了权重等其它指标,就让你好好体验一波什么叫飘乎不定。是的,这就是你出现一会儿正常,一会儿错误的原因。由于 antSword 上传文件时,采用的分片上传方式,把一个文件分成了多次HTTP请求发送给了目标,所以尴尬的事情来了,两台节点上,各一半,而且这一半到底是怎么组合的,取决于 LBS 算法。我们假定在真实的业务系统上,存在一个 RCE 漏洞,可以让我们获取 WebShell。
Apache解析漏洞复现(CVE-2017-15715)
爱吃仡坨的Blog
10-13 1996
CVE-2017-15715 即为解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
Apache解析漏洞(CVE-2017-15715)
qq_54658370的博客
07-27 734
一丶漏洞原理 Apache可以通过mod_php来运PHP网页,漏洞的根本原因在于正则表达式符$。$可以匹配字符串结尾的符'\n'或'\r' 上图默认配置文件里的SetHandler application/x-httpd-php表示将符合FileMatch标签中正则表达式的文件均当做php文件来执。 如果后缀名是上面这些后缀名以符结尾(%0A=\n),那么也是可以解析。 二丶漏洞影响版本 2.4.0-2.4.29 三丶漏洞环境 ...
Apache HTTPD 解析漏洞
weixin_60719780的博客
12-07 1308
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运PHP网页。影响版本:Apache 2.4.0~2.4.29 存在一个解析漏洞;在解析PHP时,将被按照PHP后缀进解析,导致绕过一些服务器的安全策略。我们查看一下配置:读取配置文件,前三的意思是把以 结尾的文件当成 文件执。问题就在它使用的是 符号匹配的,我们都知道这个符号在正则表达式中的意思是匹配字符串的末尾,是会匹配符的,那么漏洞就这样产生了。 进入容器里,打开index.php,发现如果文件后缀名为 php、
Apache解析漏洞(CVE-2017-15715)
m0_51589948的博客
07-25 538
Apache解析漏洞(CVE-2017-15715) 影响版本 Apache httpd 2.4.0 ~ 2.4.29 原理 apache在修复第一个后缀名解析漏洞时,用正则表达式匹配后缀。在正则表示式中,$用来匹配字符串结尾位置,但如果设置了RegExp对象的Multiline属性,$也匹配\n或者\r, #httpd解析php文件的表达式 <FilesMatch \.php$> SetHandler application/x-httpd-php </Files
apache解析漏洞复现
qq_45396375的博客
01-03 335
3.在hex的地方进修改,在70和0d之间插入0a,再次发送上传成功。1.上传php文件返回bad file。进入容器查看上传成功。浏览器访问php文件。
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执漏洞 CVE-2020-13957 Apache Solr 未授权上传
linux apache泛域名解析及dns相关
09-15
apache泛域名解析及dns相关,供大家学习参考
Apache RocketMQ 源码解析1
08-03
2.1 RocketMQ DLedger 多副本即主从切专栏回顾(源码阅读技巧篇) 2.3 源码分析 RocketMQ 消息轨迹 2.8 基于 raft 协议
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
Apache相关漏洞极其预防1
08-08
Apache相关漏洞极其预防1
Apache服务器支持JSP解析
06-27
详细的描述的使用apache服务器是如何提供JSP解析服务的。。。
apache-tomcat-8.5.100-src Tomcat源码解析
最新发布
04-18
Tomcat源码解析。本地编译Tomcat源码。在项目根目录下手动创建pom.xml文件
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)影响的版本是Apache HTTP Server 2.4.49之前的版本。这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值