Vulhub之Apache HTTPD 换行解析漏洞(CVE-2017-15715)

原创 已于 2023-08-14 14:37:36 修改 · 660 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vulhub #漏洞

于 2023-08-10 20:09:42 首次发布
本文介绍了ApacheHTTPD2.4.0~2.4.29版本中的PHP解析漏洞,攻击者可通过特定文件名绕过安全策略。漏洞利用包括docker-compose环境下的操作,如上传图片并通过repeater发送,以及利用hex模式执行恶意代码。

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

1、docker-compose build、docker-compose up -d启动环境

 2、随意上传图片,并发送到repeater

 3、切换到hex模式,在70和0d之间添加oa,然后发送

 4、访问shy.php%0a即可作为PHP解析

 

shy014
关注
Apache HTTPD 换行解析漏洞CVE-2017-15715
weixin_45534587的博客
01-05 1660
如果是白名单可能不行(在白名单里面才可以上传jpj,png,gif 等),但是如果没有考虑以最后一个点为后缀,通过1.jpg.php%0a的形式也可能能够绕过。前三行的内容意思是将所有以“.php”为后缀的文件内容当作PHP代码进行解析,但是却使用了“$”进行文件匹配,这就导致了漏洞的产生。该漏洞属于用户配置不当所产生的,看一下配置文件信息,输入命令“cat /etc/apache2/conf-available/docker-php.conf”,如图所示。老版本可以通过hex修改,修改完,文件正常上传。
Apache HTTPD 换行漏洞CVE-2017-15715
sleepywin的博客
08-08 453
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
05 - vulhub - Apache HTTPD 换行解析漏洞CVE-2017-15715
易编橙 · 终身成长社群,相遇已是上上签!
10-14 863
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,`1.php\x0A`将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
CVE-2017-15715Apache HTTPD 换行解析漏洞
2401_86120759的博客
10-21 550
ApacheHTTPD换行解析漏洞CVE-2017-15715Apache HTTPD是一款http服务器,其2.4.0~2.4.29版本中存在一个解析漏洞。在php解析时,将被按照PHP后缀进行解析,直接导致绕过某些安全策略。
Apache HTTPD 换行解析漏洞CVE-2017-15715)复现及利用
weixin_44023460的博客
12-08 1034
CVE-2017-15715漏洞可能允许攻击者通过构造特定的恶意文件名来绕过服务器对文件上传的安全限制。在Apache HTTP Server的某些版本中,指令用于匹配文件名模式并执行相应的操作。然而,在某些情况下,该指令可能会错误地将"“字符解释为文件名的一部分,而不是将其视为表示文件名结束的特殊字符。这可能导致服务器错误地匹配到包含”“字符的文件名,即使该文件名后面还有更多的字符。攻击者可以利用这个漏洞在服务器上上传恶意文件。
Vulhub靶场——apache httpdCVE-2017-15715换行解析漏洞
edsion4的博客
12-05 963
Vulhub靶场——apache httpdCVE-2017-15715换行解析漏洞
vulhub中的Apache HTTPD 换行解析漏洞CVE-2017-15715)详解
qq_59020256的博客
01-04 1120
注意这里加了%0a表示换行符,这是由于我们放包的时候换行了这里就需要加一个换行符。Apache HTTPD 换行解析漏洞CVE-2017-15715)(3)将这个evil.php改为evil.phpa。2.运行docker-compose build。3.运行docker-compose up -d。4.查看docker-compose ps。1.cd到CVE-2017-15715。(2)将写入的一句话木马提交并抓包。(5)将61改为换行符0a。查看发现已经写入成功了。(1)写入一句话木马。
Apache HTTPD 换行解析漏洞CVE-2017-15715)复现(vulhub
qq_51398553的博客
06-18 623
可以看到,在该配置文件中,前三行的意思是将所有以.php为后缀的文件内容当作php文件进行解析,但使用$符对文件进行匹配。定位文件末的方法:在右边找到文件名,然后在左边对应的Hex值的后面有0d0a,0d是回车,0a是换行,在0d的前面插入0a。值得注意的是,当我用Tab键补全的时候,终端换行了,也可以说明文件名确实有换行符的存在。从源代码中可以看出,网站对文件的后缀名进行了过滤,将以php,php3,php4,php5,phtml以及pht为后缀的文件名放入黑名单。,拉取镜像,并查看服务相关信息。
vulhubApache解析漏洞CVE-2017-15715
weixin_68416970的博客
08-01 651
vulhub漏洞复现:Apache解析漏洞CVE-2017-15715
漏洞复现(Vulhub-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1506
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
数据结构与算法Python实现完整代码库与习题解答项目_包含Python语言入门面向对象编程算法分析递归基于数组的序列栈队列双端队列链表树优先级队列映射哈希表跳跃表搜索树排序选择文.zip
12-20
数据结构与算法Python实现完整代码库与习题解答项目_包含Python语言入门面向对象编程算法分析递归基于数组的序列栈队列双端队列链表树优先级队列映射哈希表跳跃表搜索树排序选择文.zip
练习材料-用word邮件合并功能批量生成缴费单
12-20
练习材料-用word邮件合并功能批量生成缴费单
csdn上传文件抓包啊
12-20
csdn上传文件抓包啊
2025年智能物流智能物流系统建设实施方案PDF
12-20
当前,全球经济格局深刻调整,数字化浪潮席卷各行各业,智能物流作为现代物流发展的必然趋势和关键支撑,正迎来前所未有的发展机遇。以人工智能、物联网、大数据、云计算、区块链等前沿信息技术的快速迭代与深度融合为驱动,智能物流不再是传统物流的简单技术叠加,而是正在经历一场从自动化向智能化、从被动响应向主动预测、从信息孤岛向全面互联的深刻变革。展望2025年,智能物流系统将不再局限于提升效率、降低成本的基本目标,而是要构建一个感知更全面、决策更精准、执行更高效、协同更顺畅的智慧运行体系。这要求我们必须超越传统思维定式,以系统化、前瞻性的视角,全面规划和实施智能物流系统的建设。本实施方案正是基于对行业发展趋势的深刻洞察和对未来需求的精准把握而制定。我们的核心目标在于:通过构建一个集成了先进感知技术、大数据分析引擎、智能决策算法和高效协同平台的综合智能物流系统,实现物流全链路的可视化、透明化和智能化管理。这不仅是技术层面的革新,更是管理模式和服务能力的全面提升。本方案旨在明确系统建设的战略方向、关键任务、技术路径和实施步骤,确保通过系统化部署,有效应对日益复杂的供应链环境,提升整体物流韧性,优化资源配置效率,降低运营成本,并最终为客户创造更卓越的价值体验。我们致力于通过本方案的实施,引领智能物流迈向更高水平,为构建现代化经济体系、推动高质量发展提供强有力的物流保障。
hls高层次综合设计宝藏
12-20
hls设计你不会,那是你对底层设计不懂,来不,看下hls蓝宝书,你就会了。
iTop Easy Desktop v4.0.0.230.exe
12-20
iTop Easy Desktop v4.0.0.230.exe
(10页PPT)PP某省市大脑数据中台建设方案.pptx
最新发布
12-20
(10页PPT)PP某省市大脑数据中台建设方案.pptx
电源题电赛单相并网离网软件硬件锁相环单极性双极性调制等代码及仿真环路计算资料+原理图PCB
12-20
电源题电赛单相并网离网软件硬件锁相环单极性双极性调制等代码及仿真环路计算资料+原理图PCB内容概要:本文档是一份关于电力电子与能源系统仿真研究的技术资料集合,涵盖单相并网/离网系统、软件与硬件锁相环设计、单极性与双极性调制技术、虚拟同步机控制建模、P2G-CCS耦合系统、微电网优化调度、光伏风电联合运行、储能配置及需求响应等多个电力系统核心主题。文档提供了大量基于Matlab/Simulink的代码实现与仿真模型,包括LLC谐振变换器小信号分析、永磁同步电机控制、DC-AC变换器设计、光伏阵列故障仿真、直流微电网建模等,并附有原理图与PCB设计资源。同时整合了智能优化算法(如遗传算法、粒子群、灰狼优化器)、机器学习模型(如LSTM、CNN-GRU-Attention)在负荷预测、故障诊断、路径规划等领域的应用案例,形成一个跨学科的科研资源包。; 适合人群:电气工程、自动化、能源系统及相关专业的研究生、科研人员以及从事电力电子、微电网、新能源控制方向的工程师;具备Matlab/Simulink编程基础和一定电力系统理论知识者更佳。; 使用场景及目标:① 支持电赛或科研项目中对并网逆变器、锁相环、调制策略的设计与验证;② 用于复现高水平论文(如EI/SCI)中的优化调度、控制算法与仿真模型;③ 辅助开展微电网能量管理、储能配置、需求响应策略等课题的研究与代码开发;④ 提供可直接调用的算法模板与仿真平台,提升科研效率。; 阅读建议:建议按照文档结构逐步浏览,优先下载并整理网盘中的完整资源包,结合具体研究方向选取对应代码与模型进行调试与二次开发;对于复杂算法(如NSGA-II、ADMM、MPC),应配合文献理解其数学原理后再实施仿真;关注其中“论文复现”类内容以提升学术研究规范性与技术深度。
基于Python的数据分析与挖掘全流程建模实战项目_涵盖单因子探索分析与可视化多因子探索分析数据预处理理论核心挖掘建模及模型评估五大核心模块系统讲解从数据理解清洗转换到.zip
12-20
基于Python的数据分析与挖掘全流程建模实战项目_涵盖单因子探索分析与可视化多因子探索分析数据预处理理论核心挖掘建模及模型评估五大核心模块系统讲解从数据理解清洗转换到.zip
检测Apache httpd漏洞CVE-2017-9798的工具介绍
1. Apache httpd CVE-2017-9798漏洞(选项出血)的定义和影响范围。 2. 使用Python编写的“snallygaster”工具用于检测Options Bleed漏洞的方法和步骤。 3. 命令行参数的介绍及其具体使用方式,包括如何使用帮助信息...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值