Apache HTTPD 换行解析漏洞(CVE-2017-15715)

最新推荐文章于 2025-05-07 16:00:54 发布
最新推荐文章于 2025-05-07 16:00:54 发布
阅读量118 收藏
点赞数
文章标签: apache 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzzzz1284/article/details/128614918
版权

漏洞环境均基于Vulhub

漏洞原理

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

漏洞环境

编译及运行漏洞环境:

docker-compose build docker-compose up -d

启动后Apache运行在http://your-ip:8080

漏洞复现

上传一个名为1.php的文件,被拦截

在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:

访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:

n1ght_X
关注
11-4 Apache换行解析漏洞CVE-2017-15715
weixin_43263566的博客
11-25 1195
Apache換行解析漏洞CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析成PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析为PHP文件。
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1440
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
CVE-2017-15715Apache HTTPD 换行解析漏洞
2401_86120759的博客
10-21 435
ApacheHTTPD换行解析漏洞CVE-2017-15715Apache HTTPD是一款http服务器,其2.4.0~2.4.29版本中存在一个解析漏洞。在php解析时,将被按照PHP后缀进行解析,直接导致绕过某些安全策略。
05 - vulhub - Apache HTTPD 换行解析漏洞CVE-2017-15715
易编橙 · 终身成长社群,相遇已是上上签!
10-14 699
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,`1.php\x0A`将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 换行漏洞CVE-2017-15715
sleepywin的博客
08-08 366
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Vulhub靶场——apache httpdCVE-2017-15715换行解析漏洞
edsion4的博客
12-05 871
Vulhub靶场——apache httpdCVE-2017-15715换行解析漏洞
Apache HTTPD 换行解析漏洞CVE-2017-15715)复现及利用
weixin_44023460的博客
12-08 840
CVE-2017-15715漏洞可能允许攻击者通过构造特定的恶意文件名来绕过服务器对文件上传的安全限制。在Apache HTTP Server的某些版本中,指令用于匹配文件名模式并执行相应的操作。然而,在某些情况下,该指令可能会错误地将"“字符解释为文件名的一部分,而不是将其视为表示文件名结束的特殊字符。这可能导致服务器错误地匹配到包含”“字符的文件名,即使该文件名后面还有更多的字符。攻击者可以利用这个漏洞在服务器上上传恶意文件。
Apache换行解析漏洞复现(CVE-2017-15715
weixin_57379923的博客
08-04 725
靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40。浏览器访问上传的文件在文件名后添加 %0a 进行访问。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
Apache HTTPD 换行解析漏洞 CVE-2017-15715 漏洞复现
Senimo
07-27 441
CVE-2017-15715 Apache HTTPD 换行解析漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Apache HTTPD 是一款 HTTP 服务器,它可以通过 mod_php 来运行 PH P网页。其 2.4.0~2.4.29 版本中存在一个解析漏洞,在解析 PHP 时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 二、漏洞影响 2.4.0 <= Apache HTTPD <= 2.4.29
Apache HTTPD 换行解析漏洞CVE-2017-15715)复现(vulhub)
qq_51398553的博客
06-18 506
可以看到,在该配置文件中,前三行的意思是将所有以.php为后缀的文件内容当作php文件进行解析,但使用$符对文件进行匹配。定位文件末的方法:在右边找到文件名,然后在左边对应的Hex值的后面有0d0a,0d是回车,0a是换行,在0d的前面插入0a。值得注意的是,当我用Tab键补全的时候,终端换行了,也可以说明文件名确实有换行符的存在。从源代码中可以看出,网站对文件的后缀名进行了过滤,将以php,php3,php4,php5,phtml以及pht为后缀的文件名放入黑名单。,拉取镜像,并查看服务相关信息。
使用 Apache POI 生成包含文本和图片的 Word 文档
最新发布
个人开发经验记事本在此!穿梭于代码世界,积累下满满实战心得。于我而言,开发不仅是技术的打磨,更是经验的沉淀。
05-07 801
在实际开发场景中,我们经常需要自动生成包含文本和图片的 Word 文档。本示例借助 Apache POI 库,实现了向 Word 文档中插入文本和图片的功能。代码会循环插入多次文本和同一张图片,并且对图片进行等比缩放处理,以保证图片在文档中合理显示。
第二章 日志分析-apache日志分析(玄机系列)
m0_73062138的博客
05-01 770
flag{192.168.200.2}由第一题知道了黑客的IP地址,所以直接搜索,找到了浏览器的指纹MD5进行编码处理:flag{2d6330f380f44ac20f3a02eed0958f66}初次过滤了一下是27个,但是提交flag,显示错误手动排查一下:发现上图标记的两个不是从index这个页面进行访问的,进行排除所以flag为:flag{25}flag{6555}是 IPv6 地址中表示本地回环地址的一种形式。所以flag为:flag{5}
Apache Doris 使用指南:从入门到生产实践
随着我的成长,我明白了学到老活到老的道理,学习是快乐的!感谢我的粉丝们,我会把我所学的内容,认真整理好供大家参看
05-06 420
Apache Doris 的介绍和使用
【工具使用-数据可视化工具】Apache Superset
欢迎来到我的博客~
05-06 595
一个轻量级、高性能的数据可视化工具。
Apache POI实现Excel的基本写入、导出操作
equila的博客
05-03 333
SpringBoot项目中,通过Apache POI实现Excel表格的写入、导出操作,入门案例实现。
Apache Velocity代码生成简要介绍
qq_39666711的博客
05-06 418
Apache Velocity 是一个基于 Java 的模板引擎,它允许将 Java 代码与 HTML、XML 或其他文本格式分离,实现视图与数据的解耦。在 Web 开发中,Velocity 常用于生成动态网页内容;在其他场景下,也可用于生成配置文件、邮件模板等。通过 Java 代码将数据传递给 Velocity 模板引擎,模板文件中使用 Velocity 指令进行变量定义、对象属性访问、循环遍历和条件判断,最终生成动态的 HTML 文件。这种方式使得视图和数据分离,提高了代码的可维护性和可扩展性。
phpstudy升级新版apache
05-07 303
phpstudy升级新版apache
Apache Tomcat 漏洞CVE-2025-24813)导致服务器面临 RCE 风险
技术超强的网络安全平台
04-27 1042
Apache Tomcat 中发现了一个严重安全漏洞,标识为,该漏洞可能导致服务器面临远程代码执行 (RCE)、信息泄露和数据损坏的风险。
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
Apache HTTPD换行解析漏洞CVE-2017-15715)是一个关键的安全问题,主要影响Apache HTTPD服务器的2.4.0至2.4.29版本。这个漏洞出现在服务器解析PHP文件时,由于不正确的处理包含换行符(\x0A)的文件名,使得1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值