将字符串结尾的换行_Apache Httpd换行解析漏洞(CVE201715715)复现

最新推荐文章于 2024-04-12 01:34:03 发布
最新推荐文章于 2024-04-12 01:34:03 发布
阅读量183 收藏
点赞数
文章标签: 将字符串结尾的换行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28851191/article/details/112743154
版权

7171ca009908f81e4bb4da7fc2f0d57f.gif

实验环境

攻击机:Windows 10

靶机:CentOS 7

项目地址:

https://github.com/vulhub/vulhub

749652092df6ba8f8a4710108143926f.png

基础环境搭建

    安装docker

curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repoyum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpmyum install docker-cesystemctl start docker

    更换镜像源

vi /etc/docker/daemon.json

    修改文件内容,镜像源地址可以用阿里云的镜像地址,百度的镜像源会有一个包下载很慢。自己登陆阿里云获取

{        "registry-mirrors": ["https://xxxxx.mirrors.aliyun.com"]}

d459d7c2a451c3a9f19b6fc82e90d85c.png

保存退出之后,重新加载配置,重启docker

systemctl daemon-reloadsystemctl restart docker

摘取镜像

docker pull busybox

成功打印出"hello world"说明配置成功

docker run busybox echo “hello world”

到此docker配置完成

接下来部署实验环境

749652092df6ba8f8a4710108143926f.png

实验环境搭建

项目地址

https://github.com/vulhub/vulhub

下载后上传至任意目录,进入目录

vulhub-master/httpd/CVE-2017-15715

启动docker编译

docker-compose up -d
af5638bf908173f9cff1585566a92cfe.png

PS

很多人pip装不上,这里的方法亲测有效;

yum install -y python38wget https://bootstrap.pypa.io/get-pip.pysudo  python3 get-pip.pypip -versionpip install docker-compose

litbaiZhang

749652092df6ba8f8a4710108143926f.png

漏洞原理

在httpd2.4.0~2.4.29版本中有如下配置

    SetHandler application/x-httpd-php

这是httpd解析php文件的表达式,关键在于表达式结尾的$字符,这个字符在正则表达式中用于匹配字符串结尾的位置,同时也会匹配换行符号。

由于是黑名单匹配,所以我们的上传可以成功,并且在解析时会匹配换行符,我们访问时在php后加上%0a即可正常访问。

但是在使用中大部分情况下是$_FILES['file']['name']作为文件名,这样会自动过滤换行符,所以这个漏洞更多的是一个思路,实战中用到的并不多,这里复现漏洞,就采用了$_POST['name']来获取文件名。

749652092df6ba8f8a4710108143926f.png

复现步骤

一.准备phpinfo文件,内容为

<?php phpinfo();?>

命名为a.php
二.选择a.php文件上传

8bdb0a89b8a42c21e9393f7e6fe7bc66.png三.用burpsuit抓包

96523dbf46107c8ecbd12229e8b84d32.png四.在文件名a.phpHEX的后面加上0a,然后发包,即可绕过黑名单上传成功。  02e5200a39ba0913e75823656c7be913.png

查看一下文件已经上传成功了1a065a3417bcd6716aa8ec4d7a6af7d0.png

五.我们访问这个文件,在文件名后缀加上换行符%0a,验证是否存在解析漏洞。d9abba583ac90907c5746bbc8b878e5c.png可以看到已经解析了这个文件,漏洞复现成功。

漏洞修复

这个漏洞还是比较鸡肋的,只要使用了$_FILES['file']['name']来获取文件名,就会自动去掉换行符,也就过不了黑名单了,我们主要学习这里的思路。

749652092df6ba8f8a4710108143926f.png

aabb9c9a10a458f4243b26e6f56322fa.gif 16a709f382985f4dc95cb7d40284203d.png

Hi  这里是白泽Sec~

如果你想了解更多公众号的信息,

欢迎关注我哦~

既然在看了,就点一下吧!!

徐慧琳
关注
httpd-2_0_15-alpha.tar.gz_V2 _apache for linux htt_httpd_httpd f
09-23
Apache V2.0.15 Alpha For Linux\httpd-2_0_15-alpha.tar.Z
Apache HTTPD 换行解析漏洞(CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2800
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
wyzhxhn的博客
11-18 1610
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
httpd已复现漏洞
qq_61142406的博客
05-28 781
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序执行bash指令,从而有机会控制服务器。 文件读取 payl
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 漏洞复现
鸥鹭忘机
09-30 4528
前言 Apache在2.4.0-2.4.29版本存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0Aapache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。 如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。 漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行一下命令: docker-compose up -d -d 表示后台运行。 注意:该命令必须在漏洞目录下执行,
05 - vulhub - Apache HTTPD 换行解析漏洞(CVE-2017-15715)(1)
最新发布
2401_83641634的博客
04-12 643
1.进入 vulhub 的 CVE-2017-15715cd /usr/local/tools/vulhub/httpd/CVE-2017-157152.编译并启动环境docker-compose up -d3.查看环境运行状态docker ps | grep CVE-2017-15715访问 8080 端口访问 8080 端口,上传一个 php 文件,提示报错此时打开 burp 进行抓包拦截,写入 php 文件内容,以及 hex 出对 php 文件后缀进行修改数据包如下POST / HTTP/1.1Hos
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
mini_httpd.rar_Linux cgi_httpd cgi_linux 服务器_mini httpd_mini_h
07-14
《Linux CGI HTTPD:mini_httpd的探索与应用》 在信息技术日新月异的今天,小型、轻量级的HTTP服务器在各种应用场景扮演着重要角色,尤其在嵌入式设备、个人服务器或者测试环境。mini_httpd就是这样一个专为...
apache_httpd_role:安装Apache HTTP服务器的角色
05-01
Apache HTTP Server Ansible角色 这个Ansible角色在Debian环境安装Apache HTTP服务器。...- src : idealista.apache_httpd_role version : 3.0.0 name : apache_httpd 使用ansible-galaxy命令安装角色: ans
dockerfile echo指定文件多行文本的方法实现
09-29
主要介绍了dockerfile echo指定文件多行文本的方法实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2178
apache 文件上传 (CVE-2017-15715)漏洞复现
【CVE-2017-15715】复现Apache解析漏洞
weixin_44723534的博客
04-10 3603
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
Dockerfile详解
weixin_44966641的博客
04-15 1535
Dockerfile详解 转自:https://yeasy.gitbook.io/docker_practice/ 使用Dockerfile定制镜像 从刚才的 docker commit 的学习,我们可以了解到,镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。 Dockerfile 是一个文本文件,其
Dockerfile指令详解
weixin_39603190的博客
12-03 3007
1、FROM指令 语法格式: FROM <image> #<tag>是可选项,没有指定<tag>的话,表示使用latest FROM <image>:<tag> 说明:基于哪个镜像来构建新的镜像,FROM指令必须是dockerfile文件的第一行。 例如:FROM ubuntu:latest 2、MAINTAINER指令 语法格式: MAINTAINER [作者信息] 说明:这个指令用于声明作者,用于将image的制作者相关的信息写入
apache经典换行解析漏洞(CVE-2017-15715)
qq_43571759的博客
04-19 1541
文章目录Apache HTTPD 换行解析漏洞(CVE-2017-15715)漏洞分析漏洞复现 Apache HTTPD 换行解析漏洞(CVE-2017-15715) 漏洞分析 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安...
Apache换行解析漏洞(CVE-2017-15715)
qq_54658370的博客
07-27 784
一丶漏洞原理 Apache可以通过mod_php来运行PHP网页,漏洞的根本原因在于正则表达式符$。$可以匹配字符串结尾换行符'\n'或'\r' 上图默认配置文件里的SetHandler application/x-httpd-php表示将符合FileMatch标签正则表达式的文件均当做php文件来执行。 如果后缀名是上面这些后缀名以换行符结尾(%0A=\n),那么也是可以解析。 二丶漏洞影响版本 2.4.0-2.4.29 三丶漏洞环境 ...
Apache HTTPD 换行解析漏洞(CVE-2017-15715)与拓展
Firebasky的博客
08-17 604
之前就看了这个漏洞,但是当时没有认真思考叫因为只是一个%0a绕过就OK 没有理解原理,现在来填坑 环境启动与版本漏洞 1.在apache2.40~2.4.29版本存在这个漏洞 2.这么我使用的是vulhub环境搭建 进入目录编译及运行漏洞环境: docker-compose build docker-compose up -d 启动后Apache运行在http://your-ip:8080** 漏洞原理 在该版本的配置 <FilesMatch \.php$> SetHandler.
间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于间件漏洞的合集,涵盖了常见的Web间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞(CVE-2017-15715)。文档提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值