Apache httpd 换行解析漏洞(CVE-2017-15715)

最新推荐文章于 2024-03-20 08:00:00 发布
最新推荐文章于 2024-03-20 08:00:00 发布
阅读量457 收藏 1
点赞数 1
分类专栏: vulhub 文章标签: 安全 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44887839/article/details/118726378
版权

文章目录

Apache httpd 换行解析漏洞(CVE-2017-15715)

影响版本:
2.4.0~2.4.29

漏洞复现

进入docker容器/vulhub-master/httpd/CVE-2017-15715的目录下

cd进入漏洞目录,自动化编译环境
docker-compose build
启动整个环境
sudo docker-compose up -d

编译cve的docker环境
查看docker的ip
确认docker的ip
在浏览器中输入docker的ip:8080
运行界面
这是个简单的上传文件的表单
在桌面创建1.php文件,将1.php上传,设置好代理用burpsuit进行抓包(我设置的代理ip是127.0.0.1,端口号为8088,端口不要设置为被占用的端口号,要不然无法连接)
请求头抓包
直接放包的话,会被后端设置的黑名单拦截
黑名单代码:
黑名单代码

返回响应:
返回响应
这回我们在1.php后插入一个\x0A,绕过黑名单过滤。
黑名单绕过
在浏览器访问1.php%0A,即可看到文件被当做php解析。
成功
如果我们在上传的1.php中写入一句话木马

<?php phpinfo();?>

getshell
phpinfo执行成功,利用该漏洞即可get shell。

漏洞原理

此漏洞的出现是由于apache在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析php时xxx.php\x0A将被按照php后缀进行解析,导致绕过一些服务器的安全策略。

漏洞分析

漏洞的成因就是apache中的配置文件中,如图

查看容器列表
sudo docker ps -a
在容器中执行命令
sudo docker exec -it <容器> 命令

漏洞成因

\ .php$ 中的$ 表示配置匹配后缀名文件的防盗链,而这个解析漏洞根本原因就是$ 这个符号,这个符号在正则表达式中是匹配字符串中结尾的位置,也就是说可以利用换行符使$ 与其匹配从而绕过黑名单机制实现文件上传,验证逻辑又是先会对上传的文件正则匹配验证后缀名是否包含了php,因为解析漏洞的存在,这里不会过滤php%0a,后续的黑名单机制也就如同摆设了

Apache配置FilesMatch访问控制

<FilesMatch "\.(txt|doc|php)">          //凡是匹配到以txt/php/doc结尾的进行下面的策略匹配                                                                                                                                                                                
        SetHandler application/x-httpd-php                                                                                                                                                                       
</FilesMatch>

参考文章:
https://blog.csdn.net/m0_37711941/article/details/88684515
https://blog.csdn.net/qq_43571759/article/details/105617122
https://blog.csdn.net/sj349781478/article/details/84718409
https://github.com/vulhub/vulhub

IR_d
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
Apache httpd-2.4.54-o305-x64-vs17
08-24
apache httpd-2.4.54-o305-x64-vs17.zip, 最新版, 修改了之前部分bug Use the links below to download the Apache Portable Runtime from one of our mirrors. You must verify the integrity of the downloaded ...
Apache HTTPD 换行解析漏洞CVE-2017-15715
wyzhxhn的博客
11-18 1564
Apache HTTPD 换行解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2649
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
中间件安全Apache常见漏洞
最新发布
Karka_的博客
03-20 786
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
weixin_44047654的博客
12-11 212
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
Apache HTTPD 换行解析漏洞CVE-2017-15715)(Vulhub)
weixin_74985952的博客
06-20 153
Apache在2.40~2.4.29版本中存在一个换行解析漏洞(\x0A),\x0A是16进制数代表10进制数字的10,在ASCII码中,\n的ASCII码为10。在Apache解析文件时,如果在php文件后缀有\x0A,Apache会忽略它,继续把它当作php来解析,但是在一些服务器的安全策略中,代码并不会忽略它。利用该漏洞需要满足三个条件Apache版本符合具有文件上传点文件名可控。
apachehttpd-2.4.52-o111m-x86-vc15
02-15
apachehttpd-2.4.52-o111m-x86-vc15 32位
Apache httpd-2.4.54-o111p-x86-vs17.zip 32位
08-24
Apache httpd-2.4.54-o111p-x86-vs17.zip 32位的 Use the links below to download the Apache Portable Runtime from one of our mirrors. You must verify the integrity of the downloaded files using ...
httpd已复现漏洞
qq_61142406的博客
05-28 712
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 1657
apache 文件上传 (CVE-2017-15715)漏洞复现
CVE-2017-15715】复现Apache解析漏洞
weixin_44723534的博客
04-10 3544
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
Apache HTTPD 换行解析漏洞CVE-2017-15715)复现及利用
weixin_44023460的博客
12-08 296
CVE-2017-15715漏洞可能允许攻击者通过构造特定的恶意文件名来绕过服务器对文件上传的安全限制。在Apache HTTP Server的某些版本中,指令用于匹配文件名模式并执行相应的操作。然而,在某些情况下,该指令可能会错误地将"“字符解释为文件名的一部分,而不是将其视为表示文件名结束的特殊字符。这可能导致服务器错误地匹配到包含”“字符的文件名,即使该文件名后面还有更多的字符。攻击者可以利用这个漏洞在服务器上上传恶意文件。
漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715
10-09 2399
Apache-文件上传】
Apache HTTPD 换行解析漏洞
weixin_60719780的博客
12-07 1308
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。影响版本:Apache 2.4.0~2.4.29 存在一个解析漏洞;在解析PHP时,将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。我们查看一下配置:读取配置文件,前三行的意思是把以 结尾的文件当成 文件执行。问题就在它使用的是 符号匹配的,我们都知道这个符号在正则表达式中的意思是匹配字符串的末尾,是会匹配换行符的,那么漏洞就这样产生了。 进入容器里,打开index.php,发现如果文件后缀名为 php、
CVE-2022-22720漏洞修复步骤\
07-10
CVE-2022-22720是一个已知的漏洞,可能会影响您的系统安全。为了修复该漏洞,您可以按照以下步骤进行: 1. 更新软件包:首先,确保您的系统上安装了最新版本的软件包。使用适用于您的操作系统的软件包管理工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值