CVE-2017-15715 apache换行解析&文件上传漏洞

最新推荐文章于 2023-12-08 09:04:36 发布
最新推荐文章于 2023-12-08 09:04:36 发布
阅读量588 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: apache 网络安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mirocky/article/details/133810342
版权

影响范围

httpd 2.4.0~2.4.29

复现环境

vulhub/httpd/CVE-2017-15715
docker-compose

漏洞原理

在apache2的配置文件:
/etc/apache2/conf-available/docker-php.conf
中,php的文件匹配以正则形式表达
在这里插入图片描述

".php$"的正则匹配模式意味着以.php结尾的文件名会被解析为php
但是对于字符串来说“结尾”有可能以换行作为结束
在这里插入图片描述如图所示,.php与.php\n均可匹配上
因此在文件上传时将php后添加\n即可
\n的ascii为10,转换为16进制为0A,构造.php[0A]16即可完成攻击

漏洞复现

在vulhub的CVE-2017-15715下

docker-compose build
docker-compose up -d

访问ip:8080即可进入页面
在这里插入图片描述
选择php一句话木马进行上传,并使用burp抓包
在文件名后敲一个空格,之后双击空格在右侧的十六进制处填写0A进行应用
在这里插入图片描述
访问8080/test.php%0A即可执行payload在这里插入图片描述

修复意见

虽然源码中已经在后端做了检查,但仍应先过滤文件名的一些特殊字符再做检查
在这里插入图片描述

连人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 785
CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执漏洞CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Apache HTTPD 解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2714
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进解析,导致绕过一些服务器的安全策略。
httpd已复现漏洞
qq_61142406的博客
05-28 726
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执bash指令,从而有机会控制服务器。 文件读取 payl
apache 文件 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 1983
apache 文件 (CVE-2017-15715)漏洞复现
CVE-2017-15715】复现Apache解析漏洞
weixin_44723534的博客
04-10 3570
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执命令:apt-get install curl 1.3 安装pip
Apache HTTPD 解析漏洞CVE-2017-15715)复现及利用
最新发布
weixin_44023460的博客
12-08 410
CVE-2017-15715漏洞可能允许攻击者通过构造特定的恶意文件名来绕过服务器对文件的安全限制。在Apache HTTP Server的某些版本中,指令用于匹配文件名模式并执相应的操作。然而,在某些情况下,该指令可能会错误地将"“字符解释为文件名的一部分,而不是将其视为表示文件名结束的特殊字符。这可能导致服务器错误地匹配到包含”“字符的文件名,即使该文件名后面还有更多的字符。攻击者可以利用这个漏洞在服务器上上恶意文件
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2020-13925 Apache Kylin 远程命令执漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执漏洞
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运exe即可配置文件名configurationFile
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执任意代码,从而可能导致数据泄露、...
漏洞复现-Apache-文件】vulfocus/apache-cve_2017_15715
10-09 2565
Apache-文件
Apache HTTPD 解析漏洞CVE-2017-15715)
wyzhxhn的博客
11-18 1585
Apache HTTPD 解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
Apache解析漏洞复现(CVE-2017-15715)
爱吃仡坨的Blog
10-13 2073
CVE-2017-15715 即为解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
Apache HTTPD 解析漏洞CVE-2017-15715)复现(vulhub)
qq_51398553的博客
06-18 319
可以看到,在该配置文件中,前三的意思是将所有以.php为后缀的文件内容当作php文件解析,但使用$符对文件匹配。定位文件末的方法:在右边找到文件名,然后在左边对应的Hex值的后面有0d0a,0d是回车,0a是,在0d的前面插入0a。值得注意的是,当我用Tab键补全的时候,终端了,也可以说明文件名确实有符的存在。从源代码中可以看出,网站对文件的后缀名进了过滤,将以php,php3,php4,php5,phtml以及pht为后缀的文件名放入黑名单。,拉取镜像,并查看服务相关信息。
Apache HTTPD 解析漏洞CVE-2017-15715)(Vulhub)
weixin_74985952的博客
06-20 184
Apache在2.40~2.4.29版本中存在一个解析漏洞(\x0A),\x0A是16进制数代表10进制数字的10,在ASCII码中,\n的ASCII码为10。在Apache解析文件时,如果在php文件后缀有\x0A,Apache会忽略它,继续把它当作php来解析,但是在一些服务器的安全策略中,代码并不会忽略它。利用该漏洞需要满足三个条件Apache版本符合具有文件文件名可控。
文件漏洞复现-Apache HTTPD 解析漏洞
qq_52666132的博客
07-30 442
Apache HTTPD 解析漏洞CVE-2017-15715)
CVE-2017-15715漏洞和SSI-RCE漏洞
07-27
CVE-2017-15715是一个存在于Apache Tomcat软件中的漏洞,该漏洞使得攻击者可以通过发送特制的HTTP请求,触发目标服务器上的远程代码执。这个漏洞的影响范围是Tomcat 9.0.0.M1到9.0.0.M28版本(不包括9.0.0.M9版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值