Apache HTTPD 换行解析漏洞(CVE-2017-15715)学习笔记

最新推荐文章于 2024-06-12 15:29:48 发布
最新推荐文章于 2024-06-12 15:29:48 发布
阅读量206 收藏 1
点赞数
文章标签: cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44694906/article/details/115387468
版权
本文档详细阐述了Apache 2.4.0至2.4.29版本的换行解析漏洞,通过PHP代码实例解析漏洞原理,演示如何利用换行绕过安全检查上传恶意文件,并提供了复现步骤。了解这个漏洞有助于提升Web应用的安全防护措施。
摘要由CSDN通过智能技术生成

Apache HTTPD 换行解析漏洞(CVE-2017-15715)学习笔记

漏洞范围:
Apache 2.4.0~2.4.29

源代码:

<?php
if(isset($_FILES['file'])) {                   //检查变量是否设置
    $name = basename($_POST['name']);          //basename:返回路径中文件名部分
    $ext = pathinfo($name,PATHINFO_EXTENSION); //pathinfo:以数组的性式返回文件路径信息
    									   //PATHINFO_EXTENSION:只返回 extension(文件名后缀)
    if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', 'pht'])) {  //黑名单检查
        exit('bad file');
    }
    move_uploaded_file($_FILES['file']['tmp_name'], './' . $name); 
                                                //tmp_name:文件上传到服务器的临时文件夹
                                                //moce_uploaded_file:将文件上传到指定的目录
} else {
    
?>

漏洞成因:

正则表达式中,$用来屁匹配字符串的结尾位置。菜鸟写道

匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。

意味着我们在上传的文件后面加上换行符。正则匹配到的是 extension\n 与黑名单的内容(extension)不匹配。所以能够上传成功。但是在文件进行解析的时候,会被正确的解析。这就造成了绕过。

漏洞复现:

可以看到上传失败。
在这里插入图片描述
添加0a后上传成功。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

STRChen菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
apache-httpd-2.4.58-win64-VS17.zip
12-15
标题 "apache-httpd-2.4.58-win64-VS17.zip" 指的是 Apache HTTP 服务器的2.4.58版本,适用于64位Windows操作系统,并且是使用Visual Studio 2017编译的。这个压缩包包含了一系列用于在Windows平台上搭建和运行...
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
中间件安全—Apache常见漏洞
剁椒鱼头没剁椒的博客
02-20 7379
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别。
apache2.4.7漏洞_Web中间件漏洞Apache篇_小白网络安全自学
最新发布
程序员六七的博客
06-12 236
Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用
文件上传漏洞
zhhhb1005的博客
04-24 3072
今天来聊一聊web常见十大漏洞之一——文件上传,这个还是有点面熟的毕竟打过了几次交道,还是有我不熟悉的地方的。 参考博客: 太厉害了,终于有人能把文件上传漏洞讲的明明白白了 文件上传漏洞 一句话木马 二次渲染 条件竞争 ========================================================================= 目录 什么是文件上传漏洞 什么是webshell 一句话木马 入侵条件 产生文件上传漏洞的原因 文...
漏洞复现-Apache漏洞合集
aming小老弟
10-03 2713
渗透
【Web安全】文件上传漏洞
RexHa的博客
12-04 3624
目录1. 文件上传漏洞概述1.1 FCKEditor文件上传漏洞1.2 绕过文件上传检查功能2. 功能还是漏洞2.1 Apache文件解析2.2 IIS文件解析2.3 PHP CGI路径解析2.4 利用上传文件钓鱼 3. 设计安全的文件上传功能文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。应用:例如上传一张图片、分享一段视频、论坛发帖时附带附件、发邮件时附带附件……文件上传后导致的安全问题一般有:FCKEditor是一款非常流行的富文本编辑器,其上传文件的功能能
Apache httpd-2.4.54-o305-x64-vs17
08-24
apache httpd-2.4.54-o305-x64-vs17.zip, 最新版, 修改了之前部分bug Use the links below to download the Apache Portable Runtime from one of our mirrors. You must verify the integrity of the downloaded ...
apachehttpd-2.4.52-o111m-x86-vc15
02-15
【描述】"apachehttpd-2.4.52-o111m-x86-vc15 32位"进一步强调了这是32位架构的软件,意味着它不能在64位操作系统上直接运行,除非在兼容模式下。32位系统通常可以支持的最大内存为4GB,对于大多数小型到中型的Web...
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1532
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
Apache HTTPD 换行解析漏洞CVE-2017-15715
wyzhxhn的博客
11-18 1591
Apache HTTPD 换行解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2748
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 2898
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
web服务器/中间件漏洞系列4:apache漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-30 5113
apache 简介: Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上,由于其 跨平台 和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将 Perl/ Python等 解释器编译到服务器中。 一、多后缀名解析漏洞 复现环境: docker : vulhub/httpd/apache_parsing_vulnerability 1、漏洞简介 漏洞成因: Apache文件解析漏洞与用户的配置有密切的关系,严格来说属.
文件上传中间件解析漏洞
m0_63527265的博客
04-25 214
例如text.php.aaa.ccc apache服务器会从右到左依次解析 根据mime.types里面的文件后缀(在Linux里面位于/etc/mime.types,在Windows下,该文件位于apache的安装路径/conf/mime.types)又或者是text.php.html.xxx, apache服务器会从右向左读到html,表示认识就不继续了 把text.php.html.xxx认为是text.html。还有一种是访问 aaa.php.xxx这种不是php程序的文件,会触发500错误。
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
weixin_44047654的博客
12-11 216
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值