Apache Httpd换行解析漏洞复现(CVE-2017-15715)

最新推荐文章于 2024-08-04 19:00:00 发布
最新推荐文章于 2024-08-04 19:00:00 发布
阅读量838 收藏 2
点赞数
分类专栏: cve 文章标签: apache cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34853514/article/details/107442070
版权
本文详细介绍了Apache Httpd的CVE-2017-15715漏洞,包括漏洞编号、影响范围和原理。通过环境搭建、漏洞复现和验证,演示了如何利用此漏洞进行PHP后缀解析。最后,提出了修复建议,强调了在实际环境中该漏洞的局限性和学习价值。
摘要由CSDN通过智能技术生成

漏洞简介

漏洞编号:

CVE-2017-15715

漏洞详情:

Apache httpd是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

漏洞影响范围:

Apache httpd 2.4.0~2.4.29

漏洞原理:

在httpd2.4.0~2.4.29版本中有如下配置

<FilesMatch \.php$>
    SetHandler application/x-httpd-php
</FilesMatch>

这是httpd解析php文件的表达式,关键在于表达式结尾的$字符,这个字符在正则表达式中用于匹配字符串结尾的位置,同时也会匹配换行符号。

由于是黑名单匹配,所以我们的上传可以成功,并且在解析时会匹配换行符,我们访问时在php后加上%0a即可正常访问。

但是在使用中大部分情况下是$_FILES[‘file’][‘name’]作为文件名,这样会自动过滤换行符,所以这个漏洞更多的是一个思路,实战中用到的并不多

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
11-4 Apache换行解析漏洞CVE-2017-15715
weixin_43263566的博客
11-25 1015
Apache換行解析漏洞CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件。
Apache HTTPD换行解析漏洞CVE-2017-15715复现实验报告
weixin_48400575的博客
01-29 3067
Apache HTTPD换行解析漏洞CVE-2017-15715复现实验报告
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1309
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Apache HTTPD 换行解析漏洞(CVE-2017-15715)与拓展
Firebasky的博客
08-17 598
之前就看了这个漏洞,但是当时没有认真思考叫因为只是一个%0a绕过就OK 没有理解原理,现在来填坑 环境启动与版本漏洞 1.在apache2.40~2.4.29版本中存在这个漏洞 2.这么我使用的是vulhub环境搭建 进入目录编译及运行漏洞环境: docker-compose build docker-compose up -d 启动后Apache运行在http://your-ip:8080** 漏洞原理 在该版本的配置中 <FilesMatch \.php$> SetHandler.
Apache换行解析漏洞复现CVE-2017-15715
最新发布
weixin_57379923的博客
08-04 548
靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40。浏览器访问上传的文件在文件名后添加 %0a 进行访问。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
Apache HTTPD 换行解析漏洞CVE-2017-15715
wyzhxhn的博客
11-18 1603
Apache HTTPD 换行解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
Apache HTTPD 换行解析 (CVE-2017-15715漏洞复现)
m0_58687645的博客
02-08 2344
CVE-2017-15715漏洞介绍 ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页 在2.4.0~2.4.29版本存在一个解析漏洞,在解析php时,1.php\x0A将按照php后缀进行解析,导致绕过一些服务器的安全策略 漏洞复现 编译及运行漏洞环境 cd vulhub-master/httpd/CVE-2017-15715 docker-compose build docker-compose up -d 用本机访问下http://192.168.
Apache HTTPD 换行解析漏洞CVE-2017-15715漏洞复现
鸥鹭忘机
09-30 4460
前言 Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。 如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。 漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行一下命令: docker-compose up -d -d 表示后台运行。 注意:该命令必须在漏洞目录下执行,
Apache HTTPD 换行解析漏洞CVE-2017-15715复现
yukinorong的博客
06-29 927
漏洞信息 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 漏洞复现 访问vulhub 发现是一个上传文件 先上传1.php 发现被拦截 ...
Apache httpd 换行解析漏洞(CVE-2017-15715)
qq_44887839的博客
07-14 583
文章目录Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞复现漏洞原理漏洞分析Apache配置FilesMatch访问控制 Apache httpd 换行解析漏洞(CVE-2017-15715) 影响版本: 2.4.0~2.4.29 漏洞复现 进入docker容器/vulhub-master/httpd/CVE-2017-15715的目录下 cd进入漏洞目录,自动化编译环境 docker-compose build 启动整个环境 sudo docker-compose up -
Apache HTTPD 换行解析漏洞CVE-2017-15715复现及利用
weixin_44023460的博客
12-08 507
CVE-2017-15715漏洞可能允许攻击者通过构造特定的恶意文件名来绕过服务器对文件上传的安全限制。在Apache HTTP Server的某些版本中,指令用于匹配文件名模式并执行相应的操作。然而,在某些情况下,该指令可能会错误地将"“字符解释为文件名的一部分,而不是将其视为表示文件名结束的特殊字符。这可能导致服务器错误地匹配到包含”“字符的文件名,即使该文件名后面还有更多的字符。攻击者可以利用这个漏洞在服务器上上传恶意文件。
Vulhub靶场——apache httpd的CVE-2017-15715换行解析漏洞
edsion4的博客
12-05 729
Vulhub靶场——apache httpd的CVE-2017-15715换行解析漏洞
apache 换行解析漏洞复现
胖虎的博客
12-09 2759
漏洞编号: CVE-2017-15715 问题描述: 此漏洞出现是因为apache在修复第一个后缀名解析漏洞时,用正则来匹配后缀,在解析php时 shell.php\x0A 将被按照php后缀进行解析 xxx.php\x0a 复现过程: 启动靶场环境:发现文件上传点 上传php文件被拦截,我们抓取数据包 把evil.php后面加上空格然后用16进制表达出来 然后发现上传成功 ...
常见解析漏洞与修复
weixin_43271438的博客
10-07 1664
IIS iis7.5解析漏洞 解析文件类型 IIS6.0默认的可执行文件除了asp,还包含以下三种: *.asa *.cer *.cdx IIS在解析文件时,主要有三个解析漏洞: 目录解析 文件解析 解析文件类型 目录解析: 原理: 当在网站下建立*.asp、*asa格式文件夹的时候,其目录下的任意文件都将被IIS当做asp文件来解析并执行。 利用: 例如创建目录 woo...
Apache HTTPD 换行解析漏洞CVE-2017-15715)学习笔记
weixin_44694906的博客
04-01 228
Apache HTTPD 换行解析漏洞CVE-2017-15715)学习笔记 源代码: <?php if(isset($_FILES['file'])) { //检查变量是否设置 $name = basename($_POST['name']); //basename:返回路径中文件名部分 $ext = pathinfo($name,PATHINFO_EXTENSION); //pathinfo:以数组的性式返回文件路径信息
apache配置<Files> <FilesMatch> <Location><LocationMatch>指令
yueyecheshou1980的博客
05-13 2062
apache配置 指令 指令 说明 包含作用于匹配指定文件名的指令 语法 … 作用域 server config, virtual host, directory, .htaccess 覆盖项 All 状态 核心© 模块 core 指令提供了基于文件名的访问控制,类似于和指令。它将配对一个指令。在此配置段中定义的指令将作用于其基本名称(不是完整的路径)与指定的文件名相符的对象。段将根据它们在配置文件中出现的顺序被处理
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值