【漏洞复现】---- Apache HTTPD 换行解析漏洞(CVE-2017-15715)

最新推荐文章于 2023-11-04 18:02:42 发布
最新推荐文章于 2023-11-04 18:02:42 发布
阅读量300 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/108440784
版权

一、简介

  • Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行php页面。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀名进行解析,导致漏洞。

二、漏洞环境准备

命令:docker-compose build ; docker-compose up -d
在这里插入图片描述
通过http://192.168.15.148:8080访问之后什么都没有
在这里插入图片描述
说明环境搭建好了

三、漏洞复现

我们先来在docker环境中看看网站主页的代码,命令:docker ps ; docker exec -it f2e /bin/bash ; cat index.php

最低0.47元/天 解锁文章
通地塔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2242
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
Apache换行解析漏洞CVE-2017-15715
qq_54658370的博客
07-27 742
一丶漏洞原理 Apache可以通过mod_php来运行PHP网页,漏洞的根本原因在于正则表达式符$。$可以匹配字符串结尾的换行符'\n'或'\r' 上图默认配置文件里的SetHandler application/x-httpd-php表示将符合FileMatch标签中正则表达式的文件均当做php文件来执行。 如果后缀名是上面这些后缀名以换行符结尾(%0A=\n),那么也是可以解析。 二丶漏洞影响版本 2.4.0-2.4.29 三丶漏洞环境 ...
Apache HTTPD 换行解析漏洞CVE-2017-15715
锋刃科技的博客
06-15 899
1、简介 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 2、影响版本 2.4.0~2.4.29 3、环境搭建 使用vulhub和docker搭建即可 cd vulhub/httpd/CVE-2017-15715 docker-compose build docker-compose up -d 启动后Apache运行在http://your-ip:8080。 4、漏洞复现 创建文件shell.php写入php内容 上传抓包修改h
apache经典换行解析漏洞CVE-2017-15715
qq_43571759的博客
04-19 1529
文章目录Apache HTTPD 换行解析漏洞CVE-2017-15715漏洞分析漏洞复现 Apache HTTPD 换行解析漏洞CVE-2017-15715漏洞分析 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安...
Apache HTTPD 换行解析漏洞
weixin_60719780的博客
12-07 1313
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。影响版本:Apache 2.4.0~2.4.29 存在一个解析漏洞;在解析PHP时,将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。我们查看一下配置:读取配置文件,前三行的意思是把以 结尾的文件当成 文件执行。问题就在它使用的是 符号匹配的,我们都知道这个符号在正则表达式中的意思是匹配字符串的末尾,是会匹配换行符的,那么漏洞就这样产生了。 进入容器里,打开index.php,发现如果文件后缀名为 php、
Apache HTTP 两个路径穿越漏洞复现
weixin_60719780的博客
12-07 560
Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。漏洞环境:执行如下命令编译及运行一个存在漏洞Apache HTTPd 2.4.49版本服务器: 环境启动后,访问即可看到Apache默认的页面。打开网页:
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
win-svn:Apache Subversion Windows使用httpd模块和Java hl构建
05-23
Apache Subversion-Windows MSVC二进制文件包括Apache httpd mod_X_svn和JavaHL Native Library适配器VC15 & VS16 VS16:工具集14.28.29333 VC15:工具集14.16.27023 MSVC Redist - 窗户套件10.0.19041.0 针对指定...
httpd-2.2.22.tar.gz httpd-2.2.22下载
07-01
httpd-2.2.22下载,用于搭建Apache,使用Apache可以运行网页,可以结合PHP、Tomcat、Resin等(文件全称:httpd-2.2.22.tar.gz)
httpd-2.4.29-x86-r2.zip
04-05
32位的Apache,Web服务器端软件之一,Apache HTTP Serve俗称apache httpd:是一个高度模块化的程序,是由核心和模块组成:core+modules
xampp.zip_httpd-xampp_xampp
09-21
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包
漏洞复现Apache HTTPD 多后缀解析漏洞
白帽子九一
12-25 362
漏洞简介:   Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandler ap
Apache HTTPD 多后缀解析 漏洞复现
Senimo
07-23 439
@TOC 一、漏洞描述 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是 Apache 多后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandle
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1253
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 727
CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
漏洞复现Apache_HTTPD_换行解析漏洞(CVE-2017-15715)
最新发布
过期的秋刀鱼
11-04 572
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞。将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache Tomcat安全漏洞列表以及修补建议
Keep learing, and stay fast
08-31 3588
Apache Tomcat安全漏洞列表
Apache Http Server安全漏洞解决
热门推荐
DaiSnow的博客
04-21 1万+
场景:公司使用的大数据集群云服务器,安全扫描出严重漏洞,扫描漏洞如下: 安全漏洞扫描报告 端口 协议 服务 严重等级 漏洞 – ICMP – 弱 ICMP timestamp请求响应漏洞 – UDP – 弱 允许Traceroute探测 80 TCP http 严重 严重 严重 严重 严重 弱 OpenSSL 安全漏洞(CVE-2022-0778) Apache HTTP Server 环境问题漏洞(CVE-2022-22720) Apache HTTP Server 输入验证错误漏
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2688
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
CVE-2022-22720漏洞修复步骤\
07-10
CVE-2022-22720是一个已知的漏洞,可能会影响您的系统安全。为了修复该漏洞,您可以按照以下步骤进行: 1. 更新软件包:首先,确保您的系统上安装了最新版本的软件包。使用适用于您的操作系统的软件包管理工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值