【漏洞复现】Apache HTTPD 换行解析漏洞(CVE-2017-15715)

最新推荐文章于 2023-09-07 22:23:55 发布
最新推荐文章于 2023-09-07 22:23:55 发布
阅读量171 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47443077/article/details/117674212
版权
"本文介绍了Apache HTTPD服务器的换行解析漏洞(CVE-2017-15715),该漏洞存在于2.4.0至2.4.29版本中,允许攻击者通过在PHP文件名后添加特定字符(x0A)来绕过服务器安全策略。通过复现环境,展示了如何利用此漏洞使非PHP后缀的文件被解析为PHP,从而揭示了服务器可能存在的安全隐患。"
摘要由CSDN通过智能技术生成

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

文章目录

0x01漏洞背景

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略

0x02漏洞环境

编译及运行漏洞环境docker-compose up -d

image-20210607194710949

image-20210607194750457

查看开启的端口为8080

image-20210607194904635

启动后Apache运行在http://your-ip:8080,可以看到一个文件上传页面。

image-20210607194954842

0x03漏洞复现

上传一个名为1.php的文件,文件内容为<?php phpinfo();?>

image-20210607195457483

bp抓包拦截

image-20210607203655446

在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截

image-20210607203700368

访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞。

image-20210607203704485

独角授
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
05 - vulhub - Apache HTTPD 换行解析漏洞CVE-2024-15715
2401_84023482的博客
04-03 290
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
Apache HTTPD 换行解析漏洞CVE-2017-15715
wyzhxhn的博客
11-18 1592
Apache HTTPD 换行解析漏洞CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2750
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
apache-httpd-2.4.58-win64-VS17.zip
最新发布
12-15
标题 "apache-httpd-2.4.58-win64-VS17.zip" 指的是 Apache HTTP 服务器的2.4.58版本,适用于64位Windows操作系统,并且是使用Visual Studio 2017编译的。这个压缩包包含了一系列用于在Windows平台上搭建和运行...
Apache httpd-2.2.25-win32-x86-no_ssl.msi
03-12
这个名为"Apache httpd-2.2.25-win32-x86-no_ssl.msi"的压缩包文件包含的是Apache服务器的一个Windows 32位版本,适用于不支持SSL(安全套接层)的环境。版本2.2.25是Apache HTTP Server的一个特定更新,可能包含了...
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证描述特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JK(mod_jk)连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd...
Apache HTTPD 换行解析漏洞
CyhDl666的博客
03-27 195
简介 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 复现 先上传一个php文件 这个时候会返回一个badfile 接着将70后面改为0a 再次上传 页面返回就是成功上传了 访问的时候需要在xiaoma.php后面加个%0A 大佬的文章 ...
Apache HTTPD 换行解析漏洞CVE-2017-15715)(笔记)
wswr的博客
03-21 285
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 2.4.0~2.4.29 版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 Vulhub - Docker-Compose file for vulnerability environment ...
vulhub靶场 Apache HTTPD 换行解析漏洞
qq_42933711的博客
04-24 267
vulhub靶场 Apache HTTPD 换行解析漏洞 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 在本地启动你的漏洞环境之后访问http:// +你的IP:8080 漏洞复现 在网页打开你的漏洞环境 上传一个任意的php脚本文件 设置你的本地环境,使用burp suite 进行抓包 将你的数据包
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1270
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
apache-httpd_换行解析漏洞_CVE-2017-15715
acdcccc的博客
09-07 214
Apache httpd 换行解析漏洞复现
漏洞复现——httpd换行解析漏洞
weixin_30496751的博客
02-07 163
漏洞原理: 在解析php文件时,1.php\x0A这种格式的文件将会被认为php文件解析,进而可以绕过一些服务器的安全策略。 漏洞版本: 2.4.0~2.4.29 漏洞复现复现漏洞是利用docker复现的,搭建好环境后,会发现页面一片空白 查看该漏洞源码后,发现并没有前段,需要自己写一个: <html> <head><me...
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值