Apache HTTPD 换行解析漏洞(CVE-2017-15715) 复现

最新推荐文章于 2025-04-15 10:58:42 发布
最新推荐文章于 2025-04-15 10:58:42 发布
阅读量1k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yukinorong/article/details/107019936
版权
本文详细介绍了Apache HTTPD 2.4.0~2.4.29版本中的一个解析漏洞(CVE-2017-15715)。通过1.phpx0A构造请求,可以绕过服务器的安全策略,允许非PHP后缀的文件被当作PHP执行。文章展示了如何通过上传1.php并插入x0A字符来复现此漏洞,最终成功访问到非PHP后缀但被解析的内容,证明漏洞的存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞信息

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

漏洞复现

访问vulhub
在这里插入图片描述
发现是一个上传文件
先上传1.php
发现被拦截
在这里插入图片描述

利用burp进行抓包
在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:
在这里插入图片描述
发现这次可以成功上传
在这里插入图片描述
访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞
在这里插入图片描述
能够访问到文件内容。
复现成功

最低0.47元/天 解锁文章
11-4 Apache换行解析漏洞CVE-2017-15715
weixin_43263566的博客
11-25 1200
Apache換行解析漏洞CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件。
Apache HTTPD 换行解析漏洞CVE-2017-15715
weixin_45534587的博客
01-05 1536
如果是白名单可能不行(在白名单里面才可以上传jpj,png,gif 等),但是如果没有考虑以最后一个点为后缀,通过1.jpg.php%0a的形式也可能能够绕过。前三行的内容意思是将所有以“.php”为后缀的文件内容当作PHP代码进行解析,但是却使用了“$”进行文件匹配,这就导致了漏洞的产生。该漏洞属于用户配置不当所产生的,看一下配置文件信息,输入命令“cat /etc/apache2/conf-available/docker-php.conf”,如图所示。老版本可以通过hex修改,修改完,文件正常上传。
CVE-2017-15715Apache 换行解析漏洞复现
七堇年的博客
03-24 4075
CVE-2017-15715Apache 换行解析漏洞复现
Apache HTTPD 换行解析漏洞
最新发布
m0_64118193的博客
04-15 533
Apache HTTPD 是一个广泛使用的 HTTP 服务器,可以通过 mod_php 模块来运行 PHP 网页。在其 2.4.0 到 2.4.29 版本中存在一个解析漏洞,当文件名以1.php\x0A结尾时,该文件会被按照 PHP 文件进行解析,这使得攻击者可以绕过服务器的一些安全策略。
Apache HTTPD 换行解析 (CVE-2017-15715漏洞复现)
m0_58687645的博客
02-08 2380
CVE-2017-15715漏洞介绍 ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页 在2.4.0~2.4.29版本存在一个解析漏洞,在解析php时,1.php\x0A将按照php后缀进行解析,导致绕过一些服务器的安全策略 漏洞复现 编译及运行漏洞环境 cd vulhub-master/httpd/CVE-2017-15715 docker-compose build docker-compose up -d 用本机访问下http://192.168.
CVE-2017-15715
qq_41048303的博客
12-14 2352
CVE-2017-15715 1.Apache HTTPD 换行解析漏洞Apache HTTPD是一款HTTP服务器,它可以通过mod_php 来运行PHP网页。其2.4.0~2.4.29版本存在一个解析漏洞, 在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 2.漏洞环境 docker-compose up -d # 启动后Apache运行在http://192.168.254.202:8080 3.漏洞复现 ​ 上传一个名为1.php的文件,被拦
CVE-2017-15715~Apache解析漏洞【春秋云境靶场渗透】
weixin_67832625的博客
08-03 1048
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件: AddType text/html .html AddLanguage zh-CN .cn
Apache换行解析漏洞复现CVE-2017-15715
weixin_57379923的博客
08-04 734
靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40。浏览器访问上传的文件在文件名后添加 %0a 进行访问。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1444
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2966
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
【vulhub靶场】Apache 中间件漏洞复现
M372109150的博客
05-10 2499
本文主要是对apache中间件漏洞复现,包括Apache HTTPD 换行解析漏洞CVE-2017-15715)、Apache多后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞CVE-2021-41773)、Apache路径穿越漏洞CVE-2021-42013)、Apache SSI 远程命令执行漏洞
Apache学习笔记(详解,漏洞复现,基线检查)
qq_66934029的博客
09-29 2355
Apache 2.4.0-2.4.29当中存在,在上述版本当中,Apache开启了正则表达式的多行属性,在匹配.php$文件时除了会匹配到的.php结尾的文件还会匹配到.php\0a结尾的文件,在业务环境中.php结尾的文件会交由PHP解释器执行,所以黑客可以上传.php\0a结尾对的文件来绕过上传限制,并且让文件中的内容按照PHP代码来执行。MaxKeepAliveRequests指令限制每个连接允许的请求数,打开KeepAlive时,如果将其设置为0, 则将允许无限制的请求。默认设置一般即符合要求。
Apache HTTPD 多后缀解析漏洞
玄道的网安博客
06-15 680
简介 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 原理 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最
Apache Zookeeper
ykqidev的博客
11-15 1723
1、选举机制 半数机制:2n+1,安装奇数台 10台服务器:3台 20台服务器:5台 100台服务器:11台 台数多,好处:提高可靠性;坏处:影响通信延时 2、常用命令 ls、get、create、delete 3、Paxos算法(扩展) 注意:暂时先不用看。如果后期准备面今日头条,需要认真准备,其他公司几乎都不问。 Paxos算法一种基于消息传递且具有高度容错特性的一致性算法。 分布式系统中的节点通信存在两种模型:共享内存(Shared memory)和消息传递(Messages p
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2544
apache 文件上传 (CVE-2017-15715)漏洞复现
CVE-2017-15715复现Apache解析漏洞
weixin_44723534的博客
04-10 3666
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715
10-09 3172
Apache-文件上传】
利用最新Apache解析漏洞CVE-2017-15715)绕过上传黑名单
07-16 882
1.绕过黑名单getshell捉包,正常能上传php文件,但是上传失败。打开拦截流量Hex模式添加一个\x0a再次上传就没有,证明上传成功了。打开访问一下.这样就成功了。...
ZooKeeper信息泄露漏洞CVE-2014-085)
热门推荐
Exploit的小站~
05-10 2万+
 研究ZooKeeper时顺便看到的,危害级别比较低,居然上了CVE,目测Apache有干爹照顾。 对于node的访问,ZooKeeper提供了相应的权限控制,即使用访问控制列表ACL来进行实现。一个ACL只从属于一个特定的node,而对这个node的子节点是无效的,也就是不具有递归性。比如/app只能被10.10.10.1访问,/app/test为任何人都可以访问(world,anyon...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值