apache 文件上传 (CVE-2017-15715)漏洞复现

已于 2024-04-03 09:50:48 修改
阅读量2k 收藏 9
点赞数
文章标签: apache php 安全
于 2022-09-02 10:16:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675091/article/details/126655838
版权

1.漏洞信息

        Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全策略。

漏洞影响版本:Apache HTTPD 2.4.0~2.4.29

2.开启漏洞靶场

a030ebf694ad450d96334ed2b1acb06e.png

 3.打开页面为空白,直接抓包看,发现apache的版本存在此漏洞。

794bdf685b2747c49d975297d71c877d.png

 4.发送到repeater尝试修改方法为POST直接上传php文件,显示bad file,上传失败。

14e9681dc6e946cfa02810b4126c11d7.png

 

POST / HTTP/1.1
Host: vulfocus.fofa.so:50892 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------9552222486401230933854482358
Content-Length: 359
Connection: close
Upgrade-Insecure-Requests: 1

-----------------------------9552222486401230933854482358
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: application/octet-stream

<?php phpinfo(); ?>
-----------------------------9552222486401230933854482358
Content-Disposition: form-data; name="name"

1.php
-----------------------------9552222486401230933854482358--

5.尝试修改上传文件后缀名为1.php.xxx,上传成功,说明是php黑名单拦截。

69cdefa1cc6340898e246306e8e8f4c5.png

6. 尝试利用该版本存在的漏洞点进行漏洞测试。

此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全策略。

测试思路是修改1.php后的第一个hex值修改为0a,为了方便找到1.php后的第一个值,我们先将文件名1.php后添加多个a变成1.phpaaaaa,a的hex值为61,方便找到。找到后将第一个61改为0a,改完后需删除剩余的a。

712c625ec8214c3baa93e34687382d01.png

 将第一个61改为0adb12db64a0304a2197c8d00cd72eede1.png

 改完后删除剩余的a,a删除完需留下空行。

45dc95be884d4d2a98cc9d0a4010acf2.png

 再次修改上传文件名字

05098df146164e108742c627085d9733.png

打开浏览器尝试访问该文件,访问路径是 http://IP:port/5.php%0A

在该页面查找flag即可

45772a022ad74c0a9d82e4fae52470a3.png

 7.修改上传代码,尝试使用菜刀连接。

5d0ffc80de0b4204b552e3c83530cb4a.png

 上传成功测试写入是否成功,可以正常解析

http://ip:port/5.php%0A?1=phpinfo();

48a8cd064ba447dc8b0699de596e4123.png

 使用菜刀连接,密码为1

127fc9faa2b04f3ab579a23ffbd77495.png

 

496d7f0b204a42728f6fbd169dec91c5.png

 

 

weixin_42675091
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
11-4 Apache换行解析漏洞CVE-2017-15715
weixin_43263566的博客
11-25 916
Apache換行解析漏洞CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件。
CVE-2017-15715复现Apache解析漏洞
weixin_44723534的博客
04-10 3571
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
文件上传漏洞详解
最新发布
大河之犬的博客
06-02 1307
文件上传漏洞是指Web应用程序允许用户上传文件,但未对上传的文件进行充分的验证和过滤,从而导致潜在的安全风险。攻击者可以利用这些漏洞上传恶意文件,导致服务器被入侵、恶意代码执行、数据泄露等问题。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。在大多数情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。
文件上传漏洞(upload-labs)复现(1~9)
net的博客
02-23 772
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
Apache HTTPD 换行解析漏洞CVE-2017-15715)(Vulhub)
weixin_74985952的博客
06-20 185
Apache在2.40~2.4.29版本中存在一个换行解析漏洞(\x0A),\x0A是16进制数代表10进制数字的10,在ASCII码中,\n的ASCII码为10。在Apache解析文件时,如果在php文件后缀有\x0A,Apache会忽略它,继续把它当作php来解析,但是在一些服务器的安全策略中,代码并不会忽略它。利用该漏洞需要满足三个条件Apache版本符合具有文件上传点文件名可控。
Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_46081990的博客
05-28 270
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
【Web安全文件上传漏洞
RexHa的博客
12-04 3610
目录1. 文件上传漏洞概述1.1 FCKEditor文件上传漏洞1.2 绕过文件上传检查功能2. 功能还是漏洞2.1 Apache文件解析2.2 IIS文件解析2.3 PHP CGI路径解析2.4 利用上传文件钓鱼 3. 设计安全文件上传功能文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。应用:例如上传一张图片、分享一段视频、论坛发帖时附带附件、发邮件时附带附件……文件上传后导致的安全问题一般有:FCKEditor是一款非常流行的富文本编辑器,其上传文件的功能能
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
该程序可以提取由于授权问题影响的多款Hikvision产品的config...CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
漏洞复现-monstra-文件上传】vulfocus/monstra_cve_2020_13384
10-10 1320
【monstra-文件上传】后缀的理解
漏洞复现-文件上传
hackzkaq的博客
11-06 156
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。目录通常是的一个特定目录,它用于存放与应用程序配置、安全性和资源管理相关的文件和目录,并且该目录下的资源文件无法直接通过浏览器访问。
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 6374
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
用友全版本任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 2018
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上传的文件是预期的有效文件,并阻止上传恶意文件。限制文件上传:通过限制用户上传文件的类型、大小和目标路径,可以有效减少任意文件上传漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上传文件日志,及时发现异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
如何利用文件上传漏洞-以及如何修复它们
简介
02-18 3317
目录什么是文件上传漏洞文件上传请求如何工作为什么文件上传漏洞是个问题?漏洞 #1:通过文件内容远程代码执行(Web Shell 上传)绕过黑名单保护案例 1:案例 2:案例 3:案例 4:绕过白名单保护案例 1: 绕过文件扩展名检查案例 2:空字节注入漏洞 #2:通过 SVG 文件案例 1:SSRF案例二:XXE案例 3:跨站脚本漏洞 #3:通过文件名案例 1:DoS(拒绝服务)案例 2:XSS(跨站脚本)漏洞 #4:通过文件大小案例 1:如何防范和缓解文件上传漏洞最后 𝓲’𝓶 𝓪 𝓵𝓾𝓷𝓪𝓽𝓲𝓬, 𝓱
cve-2017-15715漏洞复现
03-16
cve-2017-15715漏洞是一个Apache Struts2框架中的远程代码执行漏洞。攻击者可以通过构造特定的HTTP请求,利用漏洞执行任意代码,进而控制服务器。 要复现漏洞,需要先搭建一个漏洞环境。可以下载Apache Struts2框架的一个漏洞版本,如2.5.12,然后将其部署在一个Web服务器上。 接着,攻击者需要构造一个特定的HTTP请求,其中包含恶意代码。攻击者可以使用一些工具,如Metasploit或Burp Suite,来生成这个请求。攻击者需要将恶意代码嵌入到HTTP请求中,然后发送给目标服务器。 如果漏洞存在,服务器将执行恶意代码,攻击者就可以控制服务器了。为了防止该漏洞被利用,建议及时更新Apache Struts2框架到最新版本,并加强网络安全防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值