CVE-2017-15715漏洞介绍
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页
在2.4.0~2.4.29版本存在一个解析漏洞,在解析php时,1.php\x0A
将按照php后缀进行解析,导致绕过一些服务器的安全策略
漏洞复现
编译及运行漏洞环境
cd vulhub-master/httpd/CVE-2017-15715
docker-compose build
docker-compose up -d
用本机访问下http://192.168.141.191:8080
(漏洞环境在centos7上搭建,centos7的ip地址为192.168.141.191)
环境搭建成功,我们上传一个冰蝎木马;
抓取数据包,通过16进制在evil.php后面插入一个0a,上传成功
使用冰蝎进行连接,成功拿到shell