漏洞复现三:Apache HTTPD 换行解析漏洞(CVE-2017-15715)

最新推荐文章于 2023-09-11 21:35:51 发布
最新推荐文章于 2023-09-11 21:35:51 发布
阅读量175 收藏
点赞数
分类专栏: 实践-漏洞复现 文章标签: apache 渗透测试 安全漏洞
原文链接:https://cloud.tencent.com/developer/article/1676145
版权

Apache HTTPD 换行解析漏洞(CVE-2017-15715)解析

通过查看网页源代码:
在这里插入图片描述

发现
在这里插入图片描述通过查看配置文件:在这里插入图片描述

发现:

将所有以“.php”为后缀的文件内容当作PHP代码进行解析,但是却使用了$进行文件匹配,这就导致了漏洞的产生。这个符号$在正则表达式中是匹配字符串中结尾的位置,若存在换行则匹配换行符为结尾,也就是说可以利用换行符使$与其匹配从而绕过黑名单机制实现文件上传。*

上述解析参考:
https://cloud.tencent.com/developer/article/1676145

过程易错

利用漏洞插入换行符的位置
可以根据上述的解析得到,后台在处理我们传入的POST数据时,对其进行了是否是PHP文件的过滤。针对的是POST部分,所以我们修改的部分也应该是在POST的数据体部分。
在这里插入图片描述
运行
在URL中需要将换行符转换成URL编码%0A(A或者a都可以因为Windows系统对大小写不敏感)进行访问
在这里插入图片描述
在这里插入图片描述
成功get webshell。

致谢

非常感谢https://cloud.tencent.com/developer/article/1676145博主的解析!!!

是阿星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache HTTPD 换行解析漏洞CVE-2017-15715
wyzhxhn的博客
11-18 1577
Apache HTTPD 换行解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
Apache HTTPD 换行解析漏洞CVE-2017-15715漏洞复现
鸥鹭忘机
09-30 3942
前言 Apache在2.4.0-2.4.29版本存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。 如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。 漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行一下命令: docker-compose up -d -d 表示后台运行。 注意:该命令必须在漏洞目录下执行,
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2706
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
安全级3:apache间件漏洞
weixin_62870380的博客
06-06 1513
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
最新发布
Continuejww的博客
09-11 757
CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证描述特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JK(mod_jk)连接器1.2.0至1.2.44的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd...
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
mod_setenvifplus:Apache httpd模块设置环境变量-开源
04-25
mod_setenvifplus是Apache Web服务器的模块,它允许您根据请求的不同方面是否匹配您指定的正则表达式来设置环境变量和请求/响应标头。
mod_auth_oid:Apache httpd的OpenID依赖方-开源
04-25
mod_auth_oid是一个Apache模块,允许使用OpenID 2.0进行用户身份验证。
Apache HTTPD 换行解析漏洞CVE-2017-15715)(Vulhub)
weixin_74985952的博客
06-20 182
Apache在2.40~2.4.29版本存在一个换行解析漏洞(\x0A),\x0A是16进制数代表10进制数字的10,在ASCII码,\n的ASCII码为10。在Apache解析文件时,如果在php文件后缀有\x0A,Apache会忽略它,继续把它当作php来解析,但是在一些服务器的安全策略,代码并不会忽略它。利用该漏洞需要满足个条件Apache版本符合具有文件上传点文件名可控。
Apache 间件漏洞(换行解析)详解
xinyue9966的博客
02-17 3696
介绍 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器。 简而言之,Apache服务器不仅简单好用,还能支持HTML、PHP、Perl、Python等基础语言。 目录介绍 bin-------存放常用的命令工具,例如httpd cgi-bin---存放Linux下常用的命令,例如xxx.sh co
Apache HTTPD 换行解析漏洞
weixin_60719780的博客
12-07 1316
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。影响版本:Apache 2.4.0~2.4.29 存在一个解析漏洞;在解析PHP时,将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。我们查看一下配置:读取配置文件,前行的意思是把以 结尾的文件当成 文件执行。问题就在它使用的是 符号匹配的,我们都知道这个符号在正则表达式的意思是匹配字符串的末尾,是会匹配换行符的,那么漏洞就这样产生了。 进入容器里,打开index.php,发现如果文件后缀名为 php、
apache经典换行解析漏洞CVE-2017-15715
qq_43571759的博客
04-19 1530
文章目录Apache HTTPD 换行解析漏洞CVE-2017-15715漏洞分析漏洞复现 Apache HTTPD 换行解析漏洞CVE-2017-15715漏洞分析 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安...
Apache Druid 命令执行漏洞复现CVE-2021-25646)
千寻的博客
02-04 1925
学习笔记下载 https://download.csdn.net/download/qq_41901122/15051281 文章目录学习笔记下载漏洞编号漏洞描述影响版本环境搭建第一步 安装jdk8环境第二步 搭建Druid第步 访问8888端口漏洞复现查找漏洞点方法一:DNS解析方法二:反弹shell修复建议摘抄 漏洞编号 CVE-2021-25646 发布时间:2021-01-29 漏洞等级:高 漏洞描述 Apache Druid 是一个分布式的数据处理系统。 Apache Druid包括执行
Apache换行解析漏洞复现CVE-2017-15715
爱吃仡坨的Blog
10-13 2054
CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
【vulhub系列】CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路径穿越以及RCE漏洞
Wiofgb的博客
10-04 1403
【vulhub系列】CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路径穿越以及RCE漏洞
Apache换行解析漏洞CVE-2017-15715
qq_54658370的博客
07-27 743
一丶漏洞原理 Apache可以通过mod_php来运行PHP网页,漏洞的根本原因在于正则表达式符$。$可以匹配字符串结尾的换行符'\n'或'\r' 上图默认配置文件里的SetHandler application/x-httpd-php表示将符合FileMatch标签正则表达式的文件均当做php文件来执行。 如果后缀名是上面这些后缀名以换行符结尾(%0A=\n),那么也是可以解析。 二丶漏洞影响版本 2.4.0-2.4.29 漏洞环境 ...
利用Vulnhub复现漏洞 - Apache HTTPD 换行解析漏洞CVE-2017-15715
JiangBuLiu的博客
06-27 1409
Apache HTTPD 换行解析漏洞CVE-2017-15715)Vulnhub官方复现教程背景简述漏洞详情复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/CVE-2017-15715/ 背景简述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 漏洞详情 其2.4.0...
CVE-2022-22720漏洞修复步骤\
07-10
CVE-2022-22720是一个已知的漏洞,可能会影响您的系统安全。为了修复该漏洞,您可以按照以下步骤进行: 1. 更新软件包:首先,确保您的系统上安装了最新版本的软件包。使用适用于您的操作系统的软件包管理工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值