Apache HTTPD 换行解析 (CVE-2017-15715漏洞复现)

最新推荐文章于 2024-07-08 17:41:34 发布
最新推荐文章于 2024-07-08 17:41:34 发布
阅读量2.3k 收藏
点赞数
文章标签: apache php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58687645/article/details/122821344
版权

CVE-2017-15715漏洞介绍

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页
在2.4.0~2.4.29版本存在一个解析漏洞,在解析php时,1.php\x0A将按照php后缀进行解析,导致绕过一些服务器的安全策略

漏洞复现
编译及运行漏洞环境

cd vulhub-master/httpd/CVE-2017-15715
docker-compose build
docker-compose up -d

用本机访问下http://192.168.141.191:8080(漏洞环境在centos7上搭建,centos7的ip地址为192.168.141.191)

 

 环境搭建成功,我们上传一个冰蝎木马;

 抓取数据包,通过16进制在evil.php后面插入一个0a,上传成功

 

使用冰蝎进行连接,成功拿到shell

 

 

安全菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache HTTPD 换行解析漏洞CVE-2017-15715复现
yukinorong的博客
06-29 900
漏洞信息 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 漏洞复现 访问vulhub 发现是一个上传文件 先上传1.php 发现被拦截 ...
Apache Httpd换行解析漏洞复现CVE-2017-15715
qq_34853514的博客
07-19 807
漏洞简介 漏洞编号: CVE-2017-15715 漏洞详情: Apache httpd是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 漏洞影响范围: Apache httpd 2.4.0~2.4.29 漏洞原理: 在httpd2.4.0~2.4.29版本中有如下配置 <FilesMatch \.php$> SetHandler
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2714
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
httpd已复现漏洞
qq_61142406的博客
05-28 726
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 1983
apache 文件上传 (CVE-2017-15715)漏洞复现
CVE-2017-15715复现Apache解析漏洞
weixin_44723534的博客
04-10 3570
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
Apache HTTPD 换行解析漏洞CVE-2017-15715复现及利用
weixin_44023460的博客
12-08 410
CVE-2017-15715漏洞可能允许攻击者通过构造特定的恶意文件名来绕过服务器对文件上传的安全限制。在Apache HTTP Server的某些版本中,指令用于匹配文件名模式并执行相应的操作。然而,在某些情况下,该指令可能会错误地将"“字符解释为文件名的一部分,而不是将其视为表示文件名结束的特殊字符。这可能导致服务器错误地匹配到包含”“字符的文件名,即使该文件名后面还有更多的字符。攻击者可以利用这个漏洞在服务器上上传恶意文件。
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
apache-httpd-2.2.34-win32.zip
06-19
这个名为"apache-httpd-2.2.34-win32.zip"的压缩包包含的是专为Windows操作系统编译的Apache 2.2.34版本。这个版本在发布时已经过测试,确保在Windows环境下可以正常运行和部署,这为用户提供了方便,因为不需要自行...
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证描述特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JK(mod_jk)连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd...
Apache httpd-2.4.29-x64.zip
11-29
with OpenSSL 1.0.2m, brotli 1.0.1, nghttp 1.27.0, Zlib 1.2.10, PCRE 8.41, APR 1.6.3, APR-Util 1.6.1, IPv6 enabled
漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715
10-09 2565
Apache-文件上传】
Apache HTTPD 换行解析漏洞CVE-2017-15715
wyzhxhn的博客
11-18 1585
Apache HTTPD 换行解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
CVE-2017-15715 apache换行解析&文件上传漏洞
mirocky的博客
10-13 588
CVE-2017-15715 漏洞复现详情
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 785
CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Apache换行解析漏洞复现CVE-2017-15715
爱吃仡坨的Blog
10-13 2073
CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
Apache AGE vs Neo4j
最新发布
oscube的博客
07-08 527
Apache AGE 作为 PostgreSQL 的扩展,利用了 PostgreSQL 的优势,如果您已经有基于 PostgreSQL 的基础架构或需要将图数据与传统关系数据结合使用,则是一个绝佳的选择。它利用了 PostgreSQL 强大的基于 SQL 的查询语言,使得熟悉 SQL 的开发人员可以轻松处理图数据,同时还提供了一种专门的查询语言 Cypher。本文将比较 Apache AGE 和 Neo4j,探讨它们的主要相似之处、差异和使用场景,帮助您在选择下一个项目的图数据库时做出明智的决定。
CVE-2022-22720漏洞修复步骤\
07-10
CVE-2022-22720是一个已知的漏洞,可能会影响您的系统安全。为了修复该漏洞,您可以按照以下步骤进行: 1. 更新软件包:首先,确保您的系统上安装了最新版本的软件包。使用适用于您的操作系统的软件包管理工具(例如yum、apt、zypper等)进行更新。 2. 升级httpd:如果您在使用httpd服务器,请确保将其升级到最新版本。检查您的软件包管理工具以获取可用的更新版本,并执行相应的升级命令。 3. 应用补丁:检查CVE-2022-22720漏洞的相关补丁是否已经发布。如果有可用的补丁,请下载并应用到您的系统中。遵循补丁提供的说明和命令来正确应用补丁。 4. 配置安全措施:除了更新软件和应用补丁之外,您还可以采取其他安全措施来增强系统的安全性。这可能包括配置防火墙规则、使用安全策略和权限控制、定期备份数据等。 5. 监控和审计:定期监控系统和应用程序的日志,并进行安全审计。这可以帮助您及时发现任何异常活动,并采取适当的措施应对。 请注意,具体的修复步骤可能因您使用的操作系统和软件版本而有所不同。因此,在执行上述步骤之前,请确保参考适用于您的系统的官方文档和建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值