Apache HTTPD 换行解析漏洞(CVE-2017-15715)与拓展(转载)

最新推荐文章于 2022-12-07 12:36:24 发布
最新推荐文章于 2022-12-07 12:36:24 发布
阅读量166 收藏
点赞数
原文链接:https://blog.csdn.net/qq_46091464/article/details/108278486?utm_medium=distribute.pc_feed.none-task-blog-personrec_tag-16.nonecase&depth_1-utm_source=distribute.pc_feed.none-task-blog-personrec_tag-16.nonecase&request_id=5f497e14ad40e5707a41445c
版权

之前就看了这个漏洞,但是当时没有认真思考叫因为只是一个%0a绕过就OK
没有理解原理,现在来填坑

环境启动与版本漏洞
1.在apache2.40~2.4.29版本中存在这个漏洞
2.这么我使用的是vulhub环境搭建
进入目录编译及运行漏洞环境:
docker-compose build
docker-compose up -d
启动后Apache运行在http://your-ip:8080**

漏洞原理
在该版本的配置中

<FilesMatch .php > S e t H a n d l e r a p p l i c a t i o n / x − h t t p d − p h p < / F i l e s M a t c h > 123 该 部 分 内 容 就 是 只 有 匹 配 上 面 的 正 则 表 达 式 就 可 以 进 行 绕 过 使 用 我 们 在 看 一 看 正 则 表 达 式 中 > SetHandler application/x-httpd-php </FilesMatch> 1 2 3 该部分内容就是只有匹配上面的正则表达式就可以进行绕过 使用我们在看一看正则表达式中 >SetHandlerapplication/xhttpdphp</FilesMatch>123使的意思

匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。要匹配 $ 字符本身,请使用 $。

所以如果设置RegExp 对象的 Multiline 属性的条件下,$还会匹配到字符串结尾的换行符(也就是%0a)

实验
上传一个名为1.php的文件,被拦截:

在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:

访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:

总结:
其实主要是$的漏洞
下面是自己出的一个题目

<?php //by Firebasky show_source(__FILE__); //error_reporting(0); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ if(preg_match('/^php$/i', $a)){ echo 'hacker'; } else{ echo $flag; } } else{ echo 'nonononono'; } ?>

参考
https://vulhub.org/#/environments/httpd/CVE-2017-15715/
https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html

原文链接:https://blog.csdn.net/qq_46091464/article/details/108278486?utm_medium=distribute.pc_feed.none-task-blog-personrec_tag-16.nonecase&depth_1-utm_source=distribute.pc_feed.none-task-blog-personrec_tag-16.nonecase&request_id=5f497e14ad40e5707a41445c

jianye33
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Httpd换行解析漏洞复现(CVE-2017-15715
qq_34853514的博客
07-19 823
漏洞简介 漏洞编号: CVE-2017-15715 漏洞详情: Apache httpd是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 漏洞影响范围: Apache httpd 2.4.0~2.4.29 漏洞原理: 在httpd2.4.0~2.4.29版本中有如下配置 <FilesMatch \.php$> SetHandler
Apache httpd 换行解析漏洞(CVE-2017-15715)
qq_44887839的博客
07-14 518
文章目录Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞复现漏洞原理漏洞分析Apache配置FilesMatch访问控制 Apache httpd 换行解析漏洞(CVE-2017-15715) 影响版本: 2.4.0~2.4.29 漏洞复现 进入docker容器/vulhub-master/httpd/CVE-2017-15715的目录下 cd进入漏洞目录,自动化编译环境 docker-compose build 启动整个环境 sudo docker-compose up -
Apache HTTPD 换行解析漏洞(CVE-2017-15715)与拓展
Firebasky的博客
08-17 561
之前就看了这个漏洞,但是当时没有认真思考叫因为只是一个%0a绕过就OK 没有理解原理,现在来填坑 环境启动与版本漏洞 1.在apache2.40~2.4.29版本中存在这个漏洞 2.这么我使用的是vulhub环境搭建 进入目录编译及运行漏洞环境: docker-compose build docker-compose up -d 启动后Apache运行在http://your-ip:8080** 漏洞原理 在该版本的配置中 <FilesMatch \.php$> SetHandler.
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
黑白的博客
12-21 496
声明 好好学习,天天向上 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 CVE-2017-7504漏洞CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-201
Apache HTTPD 换行解析漏洞CVE-2017-15715
wyzhxhn的博客
11-18 1594
Apache HTTPD 换行解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
apache-httpd-2.4.58-win64-VS17.zip
最新发布
12-15
标题 "apache-httpd-2.4.58-win64-VS17.zip" 指的是 Apache HTTP 服务器的2.4.58版本,适用于64位Windows操作系统,并且是使用Visual Studio 2017编译的。这个压缩包包含了一系列用于在Windows平台上搭建和运行...
Apache httpd-2.4.54-o305-x64-vs17
08-24
apache httpd-2.4.54-o305-x64-vs17.zip, 最新版, 修改了之前部分bug Use the links below to download the Apache Portable Runtime from one of our mirrors. You must verify the integrity of the downloaded ...
apachehttpd-2.4.52-o111m-x86-vc15
02-15
【描述】"apachehttpd-2.4.52-o111m-x86-vc15 32位"进一步强调了这是32位架构的软件,意味着它不能在64位操作系统上直接运行,除非在兼容模式下。32位系统通常可以支持的最大内存为4GB,对于大多数小型到中型的Web...
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2767
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 换行解析 (CVE-2017-15715漏洞复现)
m0_58687645的博客
02-08 2342
CVE-2017-15715漏洞介绍 ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页 在2.4.0~2.4.29版本存在一个解析漏洞,在解析php时,1.php\x0A将按照php后缀进行解析,导致绕过一些服务器的安全策略 漏洞复现 编译及运行漏洞环境 cd vulhub-master/httpd/CVE-2017-15715 docker-compose build docker-compose up -d 用本机访问下http://192.168.
Apache HTTPD 换行解析漏洞 CVE-2017-15715 漏洞复现
ADummy的博客
02-20 179
Apache HTTPD 换行解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略 影响版本 apache httpd 2.4.0~2.4.29
Apache HTTPD 换行解析漏洞
weixin_60719780的博客
12-07 1340
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。影响版本:Apache 2.4.0~2.4.29 存在一个解析漏洞;在解析PHP时,将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。我们查看一下配置:读取配置文件,前三行的意思是把以 结尾的文件当成 文件执行。问题就在它使用的是 符号匹配的,我们都知道这个符号在正则表达式中的意思是匹配字符串的末尾,是会匹配换行符的,那么漏洞就这样产生了。 进入容器里,打开index.php,发现如果文件后缀名为 php、
Apache换行解析漏洞复现(CVE-2017-15715
爱吃仡坨的Blog
10-13 2125
CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
apache-CVE-2017-15715 漏洞复现
HEAVEN569的博客
02-14 1002
1.Apache HTTPD介绍 Apache HTTPD简称为httpd或者apache是一款HTTP服务器,是internet最广泛的web服务器之一。他可以通过mod_php来运行PHP网页。 2.漏洞原理 apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略 3.影响版本 2.4.0-2.4.29版本 4.漏洞复现 靶机:
CVE-2017-15715】复现Apache解析漏洞
weixin_44723534的博客
04-10 3585
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
httpd已复现漏洞
qq_61142406的博客
05-28 754
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值