11-4 Apache换行解析漏洞(CVE-2017-15715)

已于 2024-03-12 22:13:19 修改
阅读量913 收藏 7
点赞数 8
分类专栏: Web安全攻防全解析 文章标签: apache
于 2023-11-25 12:13:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/134607820
版权
Web安全攻防全解析 专栏收录该内容
245 篇文章 3 订阅 ¥399.90 ¥99.00
订阅专栏

漏洞简介

Apache換行解析漏洞(CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。此漏洞会影响具有以下条件的服务器:

  • 未正确配置的服务器
  • 未对文件名进行适当验证的服务器
  • 使用正则表达式并启用Multiline属性的服务器

攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件。此外,在上传文件时添加换行符也可以使文件被成功解析,从而绕过系统的黑名单检测。

  • x0A 是一个十六进制的转义字符,表示换行符

vmihub靶场搭建(参考

配置yum源

# 备份原来的源文件(可选)
cd /etc/yum.repos.d
mkdir beifen
mv *.repo beifen


# 配置阿里源
curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing
了解本专栏 订阅专栏 解锁全文
狗蛋的博客之旅
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 785
CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执漏洞CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Apache HTTPD 解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2714
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进解析,导致绕过一些服务器的安全策略。
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 1983
apache 文件上传 (CVE-2017-15715)漏洞复现
CVE-2017-15715】复现Apache解析漏洞
weixin_44723534的博客
04-10 3570
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执命令:apt-get install curl 1.3 安装pip
漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715
10-09 2565
Apache-文件上传】
Apache文件解析漏洞
weixin_53696027的博客
02-27 1014
通过Ubuntu对Apache文件解析漏洞复现
CVE-2020-13925 Apache Kylin 远程命令执漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执漏洞
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Apache HTTPD 解析漏洞CVE-2017-15715)
wyzhxhn的博客
11-18 1585
Apache HTTPD 解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
Apache Httpd 常见漏洞解析(全)
最新发布
黑战士的博客
02-17 2640
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进解析,导致绕过一些服务器的安全策略。
Apache HTTPD 解析漏洞CVE-2017-15715)复现(vulhub)
qq_51398553的博客
06-18 319
可以看到,在该配置文件中,前三的意思是将所有以.php为后缀的文件内容当作php文件进解析,但使用$符对文件进匹配。定位文件末的方法:在右边找到文件名,然后在左边对应的Hex值的后面有0d0a,0d是回车,0a是,在0d的前面插入0a。值得注意的是,当我用Tab键补全的时候,终端了,也可以说明文件名确实有符的存在。从源代码中可以看出,网站对文件的后缀名进了过滤,将以php,php3,php4,php5,phtml以及pht为后缀的文件名放入黑名单。,拉取镜像,并查看服务相关信息。
Apache HTTPD 解析漏洞CVE-2017-15715)(Vulhub)
weixin_74985952的博客
06-20 184
Apache在2.40~2.4.29版本中存在一个解析漏洞(\x0A),\x0A是16进制数代表10进制数字的10,在ASCII码中,\n的ASCII码为10。在Apache解析文件时,如果在php文件后缀有\x0A,Apache会忽略它,继续把它当作php来解析,但是在一些服务器的安全策略中,代码并不会忽略它。利用该漏洞需要满足三个条件Apache版本符合具有文件上传点文件名可控。
CVE-2017-15715漏洞复现
热门推荐
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
Apache 解析漏洞(CVE-2017-15715)
weixin_46239998的博客
12-30 408
五、修改(在70和0d之间加入0a)七、用哥斯拉连接,getshell。
漏洞复现之apache解析漏洞
千寻的博客
08-21 2891
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
CVE-2017-15715漏洞和SSI-RCE漏洞
07-27
CVE-2017-15715是一个存在于Apache Tomcat软件中的漏洞,该漏洞使得攻击者可以通过发送特制的HTTP请求,触发目标服务器上的远程代码执。这个漏洞的影响范围是Tomcat 9.0.0.M1到9.0.0.M28版本(不包括9.0.0.M9版本)。如果目标服务器受到此漏洞的影响,攻击者可以利用它执任意代码,可能导致敏感信息泄露或服务器完全被控制。 SSI-RCE漏洞是一种服务器端包含(SSI)漏洞,可能导致远程命令执。SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码来执任意命令。这种漏洞可能会导致服务器被完全控制,从而造成数据泄露、服务拒绝或其他恶意为。 请注意,对于具体的漏洞信息和修复建议,请查阅相应漏洞的CVE编号或相关安全公告以获取更准确和详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值