vulhub靶场之​Apache HTTPD 换行解析漏洞(CVE-2017-15715)​复现过程

最新推荐文章于 2024-04-12 01:34:03 发布
最新推荐文章于 2024-04-12 01:34:03 发布
阅读量477 收藏 6
点赞数 6
分类专栏: # VulnHub靶场之路 文章标签: apache web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/135582495
版权

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。当你使用了这个靶场后你会发现真的是开箱即用,包括安全方面的培训,你的关注点不再是如何重现漏洞,更多的精力可以放在研究上面了

文章导航目录:

目录

漏洞简介:

开启漏洞环境:

漏洞执行:

漏洞防御建议:

漏洞简介:

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

Apache HTTPD是一款http服务器,其2.4.0~2.4.29版本中存在一个解析漏洞。
在php解析时,test.php\x0A将被按照PHP后缀进行解析,直接导致绕过某些安全策略

开启漏洞环境:

cd /vulhub/httpd/CVE-2017-15715

docker-compose build

root@Sec-virtual-machine:/home/Sec/vulhub/httpd/CVE-2017-15715# docker-compose up -d

浏览器访问环境:IP+端口号8080

漏洞执行:

新建一个1.php文件,然后写入<?php phpinfo();?>

上传至浏览器发现上传失败,bad file

开启burpsuite,上传1.php,提交文件,抓包修改数据包。在1.php(名称可自定义)后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A。其中\x0D为\r的16进制,为回车符;\x0A为\n的16进制,为换行符),不再拦截

在十六进制符php(70)后面插入字节0a

修改完成后,通过数据包可发现成功上传,未提示bad file

访问上传文件:192.168.94.205:8080/1.php%0A(文件名后一定要加%0A),可发现文件后缀不是php,但是也能够解析文件内容

漏洞防御建议:

1、升级到最新版本
2.、或将上传的文件重命名为为时间戳+随机数+.jpg的格式并禁用上传文件目录执行脚本权限

旺仔Sec
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
06 - vulhub - Apache HTTPD 多后缀解析漏洞(1),互联网公司面试官常问的问题
imtokenmax众筹
04-16 761
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
05 - vulhub - Apache HTTPD 换行解析漏洞CVE-2017-15715)(1)
最新发布
2401_83641634的博客
04-12 625
1.进入 vulhubCVE-2017-15715cd /usr/local/tools/vulhub/httpd/CVE-2017-157152.编译并启动环境docker-compose up -d3.查看环境运行状态docker ps | grep CVE-2017-15715访问 8080 端口访问 8080 端口,上传一个 php 文件,提示报错此时打开 burp 进行抓包拦截,写入 php 文件内容,以及 hex 出对 php 文件后缀进行修改数据包如下POST / HTTP/1.1Hos
漏洞复现Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1259
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
05 - vulhub - Apache HTTPD 换行解析漏洞CVE-2017-15715
易编橙 · 终身成长社群,相遇已是上上签!
10-14 555
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,`1.php\x0A`将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
vulhub复现HTTPD(CVE-2017-15715apache_parsing_vulnerability、Apache SSI 远程命令执行漏洞
小城的博客
12-25 547
CVE-2017-15715apache_parsing_vulnerabilityApache 换行解析漏洞CVE-2017-15715Apache多后缀解析漏洞apache_parsing_vulnerability) Apache 换行解析漏洞CVE-2017-15715) 0x01 漏洞详情 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进
vulhub中的Apache HTTPD 多后缀解析漏洞详解
qq_59020256的博客
01-04 762
这里需要注意路径,如果你没有执行成功make和make install那么你这里的/bin/python3 路径便会不存在,所有一定要切换到/usr/local/python3/bin/python3进行查看是否存在。这里我就遇到了因为版本过低而执行不了docker-compose up -d的情况。因为我在1.php.jpg中写入的是phpinfo()文件则会执行phpinfo。这里python版本很重要,因为版本过低可能会导致后面的结果运行不成功。(2)创建python3文件夹,存放编译后的下载包。
利用最新Apache解析漏洞CVE-2017-15715)绕过上传黑名单
07-16 832
1.绕过黑名单getshell捉包,正常能上传php文件,但是上传失败。打开拦截流量Hex模式添加一个\x0a再次上传就没有,证明上传成功了。打开访问一下.这样就成功了。...
漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715
10-09 2569
Apache-文件上传】
apache-httpd-2.4.58-win64-VS17.zip
12-15
标题 "apache-httpd-2.4.58-win64-VS17.zip" 指的是 Apache HTTP 服务器的2.4.58版本,适用于64位Windows操作系统,并且是使用Visual Studio 2017编译的。这个压缩包包含了一系列用于在Windows平台上搭建和运行...
Apache httpd-2.4.54-o305-x64-vs17
08-24
apache httpd-2.4.54-o305-x64-vs17.zip, 最新版, 修改了之前部分bug Use the links below to download the Apache Portable Runtime from one of our mirrors. You must verify the integrity of the downloaded ...
apachehttpd-2.4.52-o111m-x86-vc15
02-15
【描述】"apachehttpd-2.4.52-o111m-x86-vc15 32位"进一步强调了这是32位架构的软件,意味着它不能在64位操作系统上直接运行,除非在兼容模式下。32位系统通常可以支持的最大内存为4GB,对于大多数小型到中型的Web...
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 1985
apache 文件上传 (CVE-2017-15715)漏洞复现
【文件上传】Apache HTTPD 换行解析漏洞CVE-2017-15715
serendipity1130的博客
08-29 393
漏洞分析 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 在Apache httpd 2.4.0至2.4.29中,在<FilesMatch>中指定的表达式可以将“ $”与恶意文件名中的换行符匹配,而不是仅匹配文件名的末尾。 表示配置匹配后缀名文件的防盗链,而这个解析漏洞根本原因就是$ 这个...
Apache HTTPD 换行解析漏洞(CVE-2017-15715)与拓展
Firebasky的博客
08-17 530
之前就看了这个漏洞,但是当时没有认真思考叫因为只是一个%0a绕过就OK 没有理解原理,现在来填坑 环境启动与版本漏洞 1.在apache2.40~2.4.29版本中存在这个漏洞 2.这么我使用的是vulhub环境搭建 进入目录编译及运行漏洞环境: docker-compose build docker-compose up -d 启动后Apache运行在http://your-ip:8080** 漏洞原理 在该版本的配置中 <FilesMatch \.php$> SetHandler.
Apache HTTPD 换行解析漏洞CVE-2017-15715
spring!
03-08 4424
Apache HTTPD 换行解析漏洞CVE-2017-15715)|vulhub
CVE-2017-15715漏洞复现
xiao_he0123的博客
03-28 3547
vulhub通关记录前言Apache HTTPD 换行解析漏洞CVE-2017-15715)通关步骤1.首先先开启环境2.漏洞复现ActiveMQ Deserialization Vulnerability (CVE-2015-5254)开启环境漏洞复现总结 前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Apache HTTPD 换行解析漏洞CVE-
CVE-2017-15715复现Apache解析漏洞
weixin_44723534的博客
04-10 3570
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
CVE-2022-22720漏洞修复步骤\
07-10
CVE-2022-22720是一个已知的漏洞,可能会影响您的系统安全。为了修复该漏洞,您可以按照以下步骤进行: 1. 更新软件包:首先,确保您的系统上安装了最新版本的软件包。使用适用于您的操作系统的软件包管理工具(例如yum、apt、zypper等)进行更新。 2. 升级httpd:如果您在使用httpd服务器,请确保将其升级到最新版本。检查您的软件包管理工具以获取可用的更新版本,并执行相应的升级命令。 3. 应用补丁:检查CVE-2022-22720漏洞的相关补丁是否已经发布。如果有可用的补丁,请下载并应用到您的系统中。遵循补丁提供的说明和命令来正确应用补丁。 4. 配置安全措施:除了更新软件和应用补丁之外,您还可以采取其他安全措施来增强系统的安全性。这可能包括配置防火墙规则、使用安全策略和权限控制、定期备份数据等。 5. 监控和审计:定期监控系统和应用程序的日志,并进行安全审计。这可以帮助您及时发现任何异常活动,并采取适当的措施应对。 请注意,具体的修复步骤可能因您使用的操作系统和软件版本而有所不同。因此,在执行上述步骤之前,请确保参考适用于您的系统的官方文档和建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值