php5.2.17解析漏洞,apache 解析漏洞(CVE-2017-15715)

最新推荐文章于 2024-09-05 23:30:50 发布
最新推荐文章于 2024-09-05 23:30:50 发布
阅读量2.3k 收藏
点赞数
文章标签: php5.2.17解析漏洞
本文详细分析了Apache在PHP5.2.17版本中的一个解析漏洞,该漏洞源于正则表达式中'$'符号的特殊行为。在多行模式下,'$'能够匹配字符串结尾的换行符,导致以特定后缀和换行符结尾的文件被误解析为PHP。在Linux环境下,通过构造带有换行符的文件名,可以绕过文件上传的黑名单限制。而在Windows环境中,虽然也能绕过黑名单,但由于文件系统限制,文件创建会失败,产生警告。
摘要由CSDN通过智能技术生成

在p牛博客最近更新的文章,传送门,感觉很有意思,自己在自己本地测试了一下

0x01 正则表达式中的 ‘$’

apache这次解析漏洞的根本原因就是这个 $,正则表达式中,我们都知道$用来匹配字符串结尾位置,我们来看看菜鸟教程中对正则表达符$的解释:

匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。要匹配 $ 字符本身,请使用 \$。

那么就明白了,在设置了 RegExp 对象的 Multiline 属性的条件下,$还会匹配到字符串结尾的换行符

0x02 Linux环境

这里本地是debian系的kali linux,apache配置文件路径在/etc/apache2/下,apache2.conf是apache核心配置文件,由于我本地php作为apache的mod方式运行的,所以需要在mods-enabled目录下找到关于apache-php模块的配置:

c36f44dafe4cd7878b294575ae6ce583.png

可以看见php7.0.conf是mods-available/php7.0.conf的软链接,配置如下:

SetHandler application/x-httpd-php

SetHandler application/x-httpd-php-source

# Deny access to raw php sources by defau

最低0.47元/天 解锁文章
可爱可乐少女
关注
漏洞复现】HSC Mailinspector loader.php 路径遍历漏洞(CVE-2024-34470)
qq_67810151的博客
06-07 279
HSC MailInspector /public/loader.php文件中存在的路径遍历漏洞。未经身份验证的用户可以滥用/public/loader.php文件中存在的路径遍历漏洞。path参数无法正确筛选传递的文件和目录是否为webroot的一部分,从而使攻击者能够读取服务器上的任意文件。
Wordpress(CVE-2019-17671)未授权访问漏洞复现
m0_48520508的博客
07-29 1032
0x01简介 WordPress是全球最棒的免费博客(Blog)发布平台之一,在GNU通用公共许可证下授权发布,它基于经典的PHP+MySQL搭建而来,其中PHP用于编写相应的操作代码、生成页面,MySQL数据库则用于保存用户发布和编辑的内容。用户可以在支持PHP和MySQL数据库的服务器上架设自己的博客平台。 WordPress的出现,给许多人喜爱自行架设blog站台的网民有了更好的选择。现如今,Wordpress在国外已经非常流行,就连大名鼎鼎的Mozilla.org,也是基于Wordpress搭建,而
php/5.2.17漏洞,【漏洞预警】ThinkPHP5远程代码执行漏洞
weixin_36073714的博客
03-12 1470
2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代码执行。主要影响的版本为5.0.23和5.1.31之前的所有版本。此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架,其中5.1.0RC版本于今年的5月2日发布,但在短短几个...
php/5.2.17漏洞,漏洞预警 | ThinkPHP5远程命令执行漏洞
weixin_35523284的博客
03-12 895
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。由于其简单易用,国内用户众多。2019年1月11日ThinkPHP团队发布了版本更新,本次更新包含了一个可能GetShell的安全更新,具体内容为改...
PHPStudy PHP 5.2.17 NTS 版本:经典再现,稳定可靠
最新发布
gitblog_09779的博客
09-05 462
PHPStudy PHP 5.2.17 NTS 版本:经典再现,稳定可靠 项目地址:https://gitcode.com/open-source-toolkit/1aa71 项目介绍 PHPStudy PHP 5.2.17 NTS 版本是专为那些需要稳定、可靠且不需要线程安全特性的开发环境而设计的。本项目提供了一个简单易用的下载资源,帮助开发者快速部署 PHP 5.2.17 NTS 版本,满足特...
Windows 7 环境下安装PHP 5.2.17的图文教程
09-02 2024
1. 下载PHP安装包   a. www.php.net点击downloads   b. 选择windows版本的php下载   c. 选择合适的版本,这里需要注意的是VC9是IIS用的,VC6是给Apache用的   d. 选择安装版程序 2. 安装PHP5.2.17   网上找到的教程大多数都是针对Zip压缩包的安装,洒家打算
php漏洞大全
03-09
PHP网页的安全性问题   针对PHP的网站主要存在下面几种攻击方式:   1.命令注入(Command Injection)   2.eval注入(Eval Injection)   3.客户端脚本攻击(script Insertion)   4.跨网站脚本攻击(Cross Site scripting, XSS)   5.SQL注入攻击(SQL injection)   6.跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)   7.Session 会话劫持(Session Hijacking)   8.Session 固定攻击(Session Fixation)   9.HTTP响应拆分攻击(HTTP Response Splitting)   10.文件上传漏洞(File Upload Attack)   11.目录穿越漏洞(Directory Traversal)   12.远程文件包含攻击(Remote Inclusion)   13.动态函数注入攻击(Dynamic Variable Evaluation)   14.URL攻击(URL attack)   15.表单提交欺骗攻击(Spoofed Form Submissions)   16.HTTP请求欺骗攻击(Spoofed HTTP Requests)   几个重要的php.ini选项
php5.2.17版本和PHP5.2.17 fpm补丁
06-26
在linux中的NGINX 环境中使用php5.2.17版本需要使用到fpm链接nginx 的PHP5.2.17 fpm补丁
CVE-2016-7124漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-22 2142
CVE-2016-7124漏洞复现 实验环境 操作机:Windows 10 服务器:apache 2.4.39 PHP版本:5.2.17nts 漏洞影响版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞产生原因 如果类中存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 漏洞复现 编写测试脚本 <?php header("Content-Type
php5.2漏洞,PHPMailer < 5.2.18 远程代码执行(CVE-2016-10033)漏洞分析
weixin_31188927的博客
03-11 775
Author: p0wd3r, dawu (知道创宇404安全实验室)Date: 2016-12-270x00 漏洞概述1.漏洞简介Dawid Golunski 在圣诞节当天发布了一个漏洞报告,报告中表明 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞。成功利用该漏洞后,攻击者可以远程任意代码执行。许多知名的 CMS 例如 Wordpress 等都是使用这个组件来发送邮件,影响不可...
php 5.2.17安装_php5.2.17及手动打补丁php-fpm安装
weixin_28760959的博客
03-08 975
1.安装扩展yum -y install perl-DBI curl-devel libcurl-level mysql mysql-devel gcc gcc-c++ openssl openssl-devel pcre pcre-devel zlib zlib-develbzip2 bzip2-devellibxml2 libxml2-devellibmhash libmhas...
php 5.2.17
11-09
php-5.2.17-nts-Win32-VC6-x86.msi
PHP-5-2-17
03-21
PHP5.2.17,OpenCV教程入门,详细介绍了对视频的基本操作,同时对OpenCV的接口进行深入讲解。
php5.217资源
03-18
php5.2.17安装包,一键安装,适用window2003
php5.2.17nts_phpstudy.zip
05-05
phpstudy搭建PHPweb网站后,登陆后台时出现乱码的问题,直接解压后,先停止phpstudy的服务,然后复制到D:\phpstudy_pro\Extensions\php\php5.2.17nts里边即可,有提示的话一定要覆盖!
php5.2.17 windows dll 文件
03-06
xp下php5.2.17包 eAccelerator.dll php5.2.17_ext.zip php_bz2.dll php_curl.dll php_dba.dll php_dbase.dll php_exif.dll php_fdf.dll php_gd2.dll php_gettext.dll php_gmp.dll php_ibm_db2.dll php_imap.dll php_interbase.dll php_ldap.dll php_mbstring.dll php_mcrypt.dll php_memcache.dll php_mhash.dll php_mime_magic.dll php_ming.dll php_mongo.dll php_msql.dll php_mssql.dll php_mysql.dll php_mysqli.dll php_oci8.dll php_openssl.dll php_pdo.dll php_pdo_firebird.dll php_pdo_mssql.dll php_pdo_mysql.dll php_pdo_oci.dll php_pdo_oci8.dll php_pdo_odbc.dll php_pdo_pgsql.dll php_pdo_sqlite.dll php_pdo_sqlite_external.dll php_pdo_sqlsrv.dll php_pgsql.dll php_pspell.dll php_redis.dll php_shmop.dll php_snmp.dll php_soap.dll php_sockets.dll php_sqlite.dll php_sqlsrv.dll php_sybase_ct.dll php_tidy.dll php_xmlrpc.dll php_xsl.dll php_zip.dll xcache.dll xdebug.dll
修复php-5.2.* hash漏洞
weixin_34032621的博客
03-27 350
前日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞PHP官方开发组成员Laruence(新浪微博)表示***者可以通过构造Hash冲突实现拒绝服务***,并提供了实例。这个***方法危害很高,***成本也很小,一个台式机可以轻松搞垮数十台、上百台服务器。 此漏洞一出,相当于随便一个***者就可以DDoS掉世界上的大部分网站!危害等级绝对是核弹...
php 5.2.17 源码,php-5.2.17 源码编译报指针错误
weixin_30915399的博客
03-18 214
1, 故障现象node.c:1953:error dereferencing pointer to incomplete typephp5.2.17 make时报错:/usr/local/src/php-5.2.17/ext/dom/node.c: In function ‘dom_canonicalization’:/usr/local/src/php-5.2.17/ext/dom/node.c...
php5.2 get漏洞,ThinkPHP5 getshell漏洞预警
weixin_42367148的博客
03-11 149
0x00 事件背景2018-12-10 ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致(php/系统)代码执行。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞0x01 影响范围ThinkPHP 5.x5.1.x ~ 5.1.315.0.x ~ 5.0.230x02 修复建议官方在更新公告中的修复方案是如果暂时无法更新到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值