【漏洞复现】Apache HTTPD 换行解析漏洞(CVE-2017-15715)

最新推荐文章于 2023-09-07 22:23:55 发布
最新推荐文章于 2023-09-07 22:23:55 发布
阅读量160 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47443077/article/details/117674212
版权

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

文章目录

0x01漏洞背景

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略

0x02漏洞环境

编译及运行漏洞环境docker-compose up -d

image-20210607194710949

image-20210607194750457

查看开启的端口为8080

image-20210607194904635

启动后Apache运行在http://your-ip:8080,可以看到一个文件上传页面。

image-20210607194954842

0x03漏洞复现

上传一个名为1.php的文件,文件内容为<?php phpinfo();?>

image-20210607195457483

bp抓包拦截

image-20210607203655446

在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截

image-20210607203700368

访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞。

image-20210607203704485

独角授
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
Apache HTTPD 换行解析漏洞CVE-2017-15715
wyzhxhn的博客
11-18 1555
Apache HTTPD 换行解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
apache-httpd_换行解析漏洞_CVE-2017-15715
acdcccc的博客
09-07 200
Apache httpd 换行解析漏洞复现
Apache HTTPD 换行解析漏洞
weixin_60719780的博客
12-07 1304
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。影响版本:Apache 2.4.0~2.4.29 存在一个解析漏洞;在解析PHP时,将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。我们查看一下配置:读取配置文件,前三行的意思是把以 结尾的文件当成 文件执行。问题就在它使用的是 符号匹配的,我们都知道这个符号在正则表达式中的意思是匹配字符串的末尾,是会匹配换行符的,那么漏洞就这样产生了。 进入容器里,打开index.php,发现如果文件后缀名为 php、
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2564
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache httpd-2.2.25-win32-x86-no_ssl.msi
03-12
Apache配置反向代理,负责均衡,SSL必备中间件。It开发人员必知必会的东西,压缩包中包含安装包,教你部署以及认识负载均衡以及反向代理的doc文档。
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证描述特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JK(mod_jk)连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd...
apache httpd linux安装命令,httpd-2.4.59.tar.gz,apr-1.7.4.tar.gz,apr
最新发布
04-16
apache httpd linux安装命令,httpd-2.4.59.tar.gz,apr-1.7.4.tar.gz,apr-iconv-1.2.2.tar.gz,apr-util-1.6.3.tar.gz,expat_2.0.1.orig.tar.gz,httpd-2.4.59.tar.gz,openssl-3.3.0.tar.gz,pcre-8.45.tar.gz
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1210
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Apache httpd 换行解析漏洞(CVE-2017-15715)
qq_44887839的博客
07-14 449
文章目录Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞复现漏洞原理漏洞分析Apache配置FilesMatch访问控制 Apache httpd 换行解析漏洞(CVE-2017-15715) 影响版本: 2.4.0~2.4.29 漏洞复现 进入docker容器/vulhub-master/httpd/CVE-2017-15715的目录下 cd进入漏洞目录,自动化编译环境 docker-compose build 启动整个环境 sudo docker-compose up -
Apache换行解析漏洞复现CVE-2017-15715
爱吃仡坨的Blog
10-13 1942
CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
Apache HTTPD 换行解析漏洞CVE-2017-15715复现
yukinorong的博客
06-29 885
漏洞信息 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 漏洞复现 访问vulhub 发现是一个上传文件 先上传1.php 发现被拦截 ...
CVE-2022-22720漏洞修复步骤\
07-10
CVE-2022-22720是一个已知的漏洞,可能会影响您的系统安全。为了修复该漏洞,您可以按照以下步骤进行: 1. 更新软件包:首先,确保您的系统上安装了最新版本的软件包。使用适用于您的操作系统的软件包管理工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值