Apache HTTPD 换行解析漏洞(CVE-2017-15715)
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
实验环境
vulhub靶场
路径:httpd/CVE-2017-15715
实验过程
1、我们先查看打开的的端口为8080
2、我们通过IP和端口进行访问
3、上传一个php脚本文件并且抓包
4、我们打开16进制,在php后面的改为0a(不能是\x0D\x0A,只能是一个\x0A),发包
5、访问刚刚上传的文件,发现能够解析,但是不是php后缀
http://192.168.72.15:8080/1.php%0a