CVE-2017-15715漏洞复现

最新推荐文章于 2024-04-12 01:34:03 发布
最新推荐文章于 2024-04-12 01:34:03 发布
阅读量1.1w 收藏 5
点赞数
分类专栏: 中间件漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/97248241
版权

复现环境

docke

apache 2.4.0到2.4.29即可

php5.5

 

复现过程

先在物理机上创建目录

mkdir -p /var/www/html

然后创建个容器,并关联物理机的/var/www/html目录

docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php:5.5-apache

再把物理机的/var/www/html开放写权限

chmod 777 /var/www/html/

写一个文件上传的php

<?php if(isset($_FILES['file'])) {     $name = basename($_POST['name']);     $ext = pathinfo($name,PATHINFO_EXTENSION);     if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', 'pht'])) {         exit('bad file');     }     move_uploaded_file($_FILES['file']['tmp_name'], './' . $name); }

这里过滤了php,php3,php4,php5,phtml,pht

访问下抓包

然后更改请求方式和内容类型

 

上传一个1.php文件,会被拦截

上传个2.txt,上传正常

在上传个3.php并在文件名后面添加0a

上传成功

 

 

访问xxx/3.php%0a发现解析成功

 

后记

1. 默认的Apache配置文件即可利用,因为Apache配置使用了<FileMatch>:

<FilesMatch \.php$>    

SetHandler application/x-httpd-php

</FilesMatch>

后来测试发现回车的(0D)是不行的,虽然能上传成功,但是无法解析

火狐

谷歌

2. 获取文件名时不能用$_FILES['file']['name'],因为他会自动把换行去掉,这一点有点鸡肋

 

 

大方子
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2017-15715Apache 换行解析漏洞复现
七堇年的博客
03-24 3916
CVE-2017-15715Apache 换行解析漏洞复现
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1327
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2724
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
CVE-2017-15715 漏洞复现
博客
03-24 4418
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页,在2.4.0~2.4.29版本 存在一个解析漏洞,在解析php时,1.php\x0A将按照php后缀进行解析,导致绕过一些服务器的安全 策略。
Apache HTTPD 换行解析漏洞CVE-2017-15715复现(vulhub)
qq_51398553的博客
06-18 321
可以看到,在该配置文件中,前三行的意思是将所有以.php为后缀的文件内容当作php文件进行解析,但使用$符对文件进行匹配。定位文件末的方法:在右边找到文件名,然后在左边对应的Hex值的后面有0d0a,0d是回车,0a是换行,在0d的前面插入0a。值得注意的是,当我用Tab键补全的时候,终端换行了,也可以说明文件名确实有换行符的存在。从源代码中可以看出,网站对文件的后缀名进行了过滤,将以php,php3,php4,php5,phtml以及pht为后缀的文件名放入黑名单。,拉取镜像,并查看服务相关信息。
CVE-2017-15715
qq_41048303的博客
12-14 2299
CVE-2017-15715 1.Apache HTTPD 换行解析漏洞 ​ Apache HTTPD是一款HTTP服务器,它可以通过mod_php 来运行PHP网页。其2.4.0~2.4.29版本存在一个解析漏洞, 在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 2.漏洞环境 docker-compose up -d # 启动后Apache运行在http://192.168.254.202:8080 3.漏洞复现 ​ 上传一个名为1.php的文件,被拦
Apache HTTPD 换行解析漏洞CVE-2017-15715
spring!
03-08 4425
Apache HTTPD 换行解析漏洞CVE-2017-15715)|vulhub
CVE-2017-15715复现Apache解析漏洞
weixin_44723534的博客
04-10 3571
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
05 - vulhub - Apache HTTPD 换行解析漏洞CVE-2017-15715)(1)
2401_83641634的博客
04-12 628
1.进入 vulhub 的 CVE-2017-15715cd /usr/local/tools/vulhub/httpd/CVE-2017-157152.编译并启动环境docker-compose up -d3.查看环境运行状态docker ps | grep CVE-2017-15715访问 8080 端口访问 8080 端口,上传一个 php 文件,提示报错此时打开 burp 进行抓包拦截,写入 php 文件内容,以及 hex 出对 php 文件后缀进行修改数据包如下POST / HTTP/1.1Hos
apache-CVE-2017-15715 漏洞复现
HEAVEN569的博客
02-14 986
1.Apache HTTPD介绍 Apache HTTPD简称为httpd或者apache是一款HTTP服务器,是internet最广泛的web服务器之一。他可以通过mod_php来运行PHP网页。 2.漏洞原理 apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略 3.影响版本 2.4.0-2.4.29版本 4.漏洞复现 靶机:
Apache HTTPD 换行解析漏洞CVE-2017-15715漏洞复现
鸥鹭忘机
09-30 4086
前言 Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。 如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。 漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行一下命令: docker-compose up -d -d 表示后台运行。 注意:该命令必须在漏洞目录下执行,
将字符串结尾的换行_Apache Httpd换行解析漏洞CVE201715715复现
weixin_28851191的博客
01-16 161
实验环境 攻击机:Windows 10靶机:CentOS 7项目地址:https://github.com/vulhub/vulhub 基础环境搭建 安装dockercurl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repoyum install...
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 2735
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 换行解析漏洞CVE-2017-15715)(Vulhub)
weixin_74985952的博客
06-20 185
Apache在2.40~2.4.29版本中存在一个换行解析漏洞(\x0A),\x0A是16进制数代表10进制数字的10,在ASCII码中,\n的ASCII码为10。在Apache解析文件时,如果在php文件后缀有\x0A,Apache会忽略它,继续把它当作php来解析,但是在一些服务器的安全策略中,代码并不会忽略它。利用该漏洞需要满足三个条件Apache版本符合具有文件上传点文件名可控。
OpenSSH主机安全漏洞解决方案
h1040753780的博客
09-16 3042
问题描述:OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH多个拒绝服务漏洞CVE-2016-10708) OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
cve-2017-15715漏洞复现
03-16
cve-2017-15715漏洞是一个Apache Struts2框架中的远程代码执行漏洞。攻击者可以通过构造特定的HTTP请求,利用漏洞执行任意代码,进而控制服务器。 要复现漏洞,需要先搭建一个漏洞环境。可以下载Apache Struts2框架的一个漏洞版本,如2.5.12,然后将其部署在一个Web服务器上。 接着,攻击者需要构造一个特定的HTTP请求,其中包含恶意代码。攻击者可以使用一些工具,如Metasploit或Burp Suite,来生成这个请求。攻击者需要将恶意代码嵌入到HTTP请求中,然后发送给目标服务器。 如果漏洞存在,服务器将执行恶意代码,攻击者就可以控制服务器了。为了防止该漏洞被利用,建议及时更新Apache Struts2框架到最新版本,并加强网络安全防护措施。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值