【Apache】Apache HTTPD漏洞复现

于 2024-09-12 13:40:05 发布
阅读量962 收藏 11
点赞数 23
分类专栏: # 复现 文章标签: apache 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71944965/article/details/142173096
版权

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【Apache】Apache HTTPD漏洞复现

Apache HTTPD 多后缀解析漏洞(apache_parsing_vulnerability)

漏洞环境
该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/apache_parsing_vulnerability。进入该漏洞路径后执行以下命令:

docker-compose up -d

漏洞复现
打开目标地址 http://192.168.119.131:80/,将一句话木马保存为 a.php.jpg,并上传到服务器。

 <?php system($_GET['a']);?>

在这里插入图片描述
在这里插入图片描述

访问一句话木马,并通过参数a传递命令。
在这里插入图片描述
命令执行成功

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。
如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。

漏洞环境
该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行以下命令:

docker-compose up -d

查看上传文件的php文件:

cat index.php

该程序是采用黑名单的形式,如果文件后缀名不在名单内即可上传,所以 1.php\x0A不在黑名单列表中,可以上传。但是x0A是换行符,所以apache会直接忽略,将其当成php来执行。

漏洞复现
打开目标地址 http://192.168.119.131:8080/,选择一句话木马准备上传。

<?php phpinfo(); ?>

在这里插入图片描述

上传文件,使用Burp Suite抓包
点击 Hex按钮,进入十六进制编辑页面,并找到文件名1.php的位置
在这里插入图片描述

在文件名后插入0a(换行符),即上图700d之间
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

点击 Forward按钮,这时候浏览器上什么也没有显示,但是此时文件已经上传成功了。
访问一句话木马a.php%0a

http://38.6.177.6:8080/1.php%0a

在这里插入图片描述
命令执行成功

Apache httpd漏洞复现
m0_56578216的博客
09-07 696
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞。在有多个后缀的情况下,只要一个文件含有。在解析PHP时, l.php\x0A 将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。来到httpd/apache_parsing_vulnerability靶场。来到httpd/apache_parsing_vulnerability靶场。后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1309
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
【CVE-2017-15715】复现Apache解析漏洞
weixin_44723534的博客
04-10 3592
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
CVE-2017-15715 漏洞复现
Tender*的博客
08-02 154
Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。
CVE-2017-15715漏洞复现
xiao_he0123的博客
03-28 3603
vulhub通关记录前言Apache HTTPD 换行解析漏洞(CVE-2017-15715)通关步骤1.首先先开启环境2.漏洞复现ActiveMQ Deserialization Vulnerability (CVE-2015-5254)开启环境漏洞复现总结 前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Apache HTTPD 换行解析漏洞(CVE-
apache-CVE-2017-15715 漏洞复现
HEAVEN569的博客
02-14 1007
1.Apache HTTPD介绍 Apache HTTPD简称为httpd或者apache是一款HTTP服务器,是internet最广泛的web服务器之一。他可以通过mod_php来运行PHP网页。 2.漏洞原理 apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略 3.影响版本 2.4.0-2.4.29版本 4.漏洞复现 靶机:
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 漏洞复现
鸥鹭忘机
09-30 4457
前言 Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。 如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。 漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行一下命令: docker-compose up -d -d 表示后台运行。 注意:该命令必须在漏洞目录下执行,
中间件漏洞复现apache
m0_65247093的博客
06-06 737
apache解析漏洞复现
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1215
其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
Apache HTTPD换行解析漏洞(CVE-2017-15715)复现实验报告
weixin_48400575的博客
01-29 3067
Apache HTTPD换行解析漏洞(CVE-2017-15715)复现实验报告
Apache换行解析漏洞复现(CVE-2017-15715)
爱吃仡坨的Blog
10-13 2183
CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2133
apache 文件上传 (CVE-2017-15715)漏洞复现
vulhub靶场之​Apache HTTPD 换行解析漏洞(CVE-2017-15715)​复现过程
最新发布
旺仔Sec&blog
01-14 529
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。当你使用了这个靶场后你会发现真的是开箱即用,包括安全方面的培训,你的关注点不再是如何重现漏洞,更多的精力可以放在研究上面了
CVE-2017-15715Apache 换行解析漏洞复现
七堇年的博客
03-24 3940
CVE-2017-15715Apache 换行解析漏洞复现
Apache 解析漏洞(CVE-2017-15715)_漏洞复现
qq_51550750的博客
06-25 261
Apache 解析漏洞-漏洞复现
CVE-2017-15715(apache换行解析漏洞复现
p_utao的博客
03-18 470
漏洞解析 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照php 后缀进行解析,导致绕过一些服务器的安全策略。 漏洞复现 访问地址 制作一句话木马 上传木马 抓包 在这里插入图片描述 添加个0a ...
复现CVE2017-15715漏洞(Apache HTTPD 换行解析漏洞)
Ping_Pig的博客
10-08 888
前言——首先我这是在前辈的经验上自己动手做了这次实验,全都仰仗前辈的经验总结。 漏洞简介: apache httpd是一款http服务器,它可以通过mod_php来运行php网页,其中2.4.0~2.4.29版本中存在一个解析漏洞,在解析php时,1.php、0xa将被按照php后缀进行解析,导致绕过一些服务器的安全策略。 复现: 我是在kali环境下,预先已经装好了docker。 不知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值