-
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
1 在线漏洞解读
https://vulhub.org/#/environments/httpd/CVE-2017-15715/- 1
2 环境搭建
~/vulhub/httpd/CVE-2017-15715- 1
启动:
sudo docker-compose up -d sudo docker ps -a- 1
- 2
已启动:访问端口8086
3 影响版本:
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,
1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。4 漏洞复现
4.1 上传前准备一句话脚本文件
- 1
4.2 访问
http://192.168.225.166:8086/,打开页面,进行上传带有php文件
.4.3 进行上传start.php文件
.4.4 提示上传错误bad file
.4.5 使用bp抓包分心-进行绕过上传
4.6 点击转发send,上传成功,response没有返回错误信息
4.7 上传访问成功
访问地址: http://192.168.225.166:8086/1.php%0a- 1
访问刚才上传的
/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:
5 漏洞利用
5.1 蚁剑连接
5.2 使用蚁剑打开终端
-
相关阅读:
【黄啊码】PHP配合微信小程序实现获取手机号码【直接抄即可】
ElasticSearch学习(二): Mapping的数据类型和参数
【毕业设计】基于javaEE+SSH+oracle的健康管理系统设计与实现(毕业论文+程序源码)——健康管理系统
【如何设置环境变量(环境变量在哪里)】
Java 基础实战—Bank 项目—实验题目
力扣--深度优先算法/回溯算法40.组合总和 Ⅱ
Java阿里云发送短信
21.过拟合和欠拟合示例
MySQL之复制(三)
怀孕也不算-《软件方法》自测题解析023
- 原文地址:https://blog.csdn.net/weixin_42786460/article/details/133270540