Apache HTTPD （CVE-2017-15715）换行解析漏洞复现

10月前作者：mpig 分类：Toy博客阅读(40) 违法举报

这篇具有很好参考价值的文章主要介绍了Apache HTTPD （CVE-2017-15715）换行解析漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Apache HTTPD 换行解析漏洞

CVE-2017-15715漏洞简介

组件版本漏洞名称

Apache HTTPD 换行解析漏洞（CVE-2017-15715）

漏洞描述

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。

原理

apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时，使用正则表达式匹配后缀，在解析php时xxx.php\x0A 将被php后缀进行解析，导致绕过一些服务器的安全策略

影响版本

Apache HTTPd 2.4.0~2.4.29

漏洞环境

编译及运行漏洞环境：

sudo docker-compose up -d

Apache HTTPD （CVE-2017-15715）换行解析漏洞复现,漏洞复现,apache,网络安全,运维,安全

查看使用端口：

Apache HTTPD （CVE-2017-15715）换行解析漏洞复现,漏洞复现,apache,网络安全,运维,安全

启动后Apache运行在http://10.9.75.58:8083。

访问页面：

Apache HTTPD （CVE-2017-15715）换行解析漏洞复现,漏洞复现,apache,网络安全,运维,安全

漏洞复现

上传一个名为info.php的文件，被拦截：

Apache HTTPD （CVE-2017-15715）换行解析漏洞复现,漏洞复现,apache,网络安全,运维,安全

我们将evil.php 改为info.php. ,然后打开十六进制：

Apache HTTPD （CVE-2017-15715）换行解析漏洞复现,漏洞复现,apache,网络安全,运维,安全

打开十六进制，将. 对应的十六进制改为0a:

Apache HTTPD （CVE-2017-15715）换行解析漏洞复现,漏洞复现,apache,网络安全,运维,安全

然后提交：

Apache HTTPD （CVE-2017-15715）换行解析漏洞复现,漏洞复现,apache,网络安全,运维,安全

发现上传成功。

我们访问一下上传的文件，注意:因为我们上面加上了0a,所以我们在访问时要加上%0a :

Apache HTTPD （CVE-2017-15715）换行解析漏洞复现,漏洞复现,apache,网络安全,运维,安全

除了在十六进制里面加0a外，还可以在info.php后面插入一个\x0A（注意，不能是\x0D\x0A，只能是一个\x0A），不再拦截：

Apache HTTPD （CVE-2017-15715）换行解析漏洞复现,漏洞复现,apache,网络安全,运维,安全文章来源地址https://www.toymoban.com/news/detail-706650.html

到了这里，关于Apache HTTPD （CVE-2017-15715）换行解析漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Apache HTTPD 多后缀解析漏洞复现

Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。比如，如下配置文件：其给 .html 后缀增加了media-type，值为 text/html ；给 .cn 后缀增加了语言，值为 zh-CN 。此时，如果用户请求文件 index.cn.html ，他将返回一个中文的html页面。以上就是Apache多后缀的特性

2024年02月09日
浏览(39)
Apache Struts2 S2-045远程命令执行漏洞（CVE-2017-5638）复现

Apache Struts2是Apache项目下的一个web 框架，帮助Java开发者利用J2EE来开发Web相关应用。 Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。 Struts 2.3.5 – Struts 2.3.3

2024年02月15日
浏览(45)
【漏洞复现】Apache_Tomcat_PUT方法任意写文件(CVE-2017-12615)

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规说明内容漏洞编号 CVE-2017-12615 漏洞名称 Tomcat_PUT方法任意写文件漏洞评级高危影响范围 Tomcat版本：8.5.19 漏洞描述漏洞本质Tomcat配置了可写（readonly=false），导致我们可以往服务器写文件修复方案

2024年02月05日
浏览(37)
【Web】vulhub-httpd apache解析漏洞复现(1)

目录 ①CVE-2017-15715 ②apache_parsing_vulnerability 贴出源码：意思就是上传文件的后缀不能是php,php3,php4,php5,phtml,pht 我们看一下.htaccess配置文件这段代码的作用是告诉 Apache 如何处理以 .php 结尾的请求，确保这些请求能够被正确地解释和执行 PHP 代码，并将结果返回给客户端。这

2024年02月04日
浏览(38)
【漏洞复现】Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规说明内容漏洞编号 CVE-2017-5645 漏洞名称 Log4j Server 反序列化命令执行漏洞漏洞评级高危影响范围 Apache Log4j 2.8.2之前的2.x版本漏洞描述修复方案 1.1、漏洞描述攻击者可以通过发送一个特别制作的2进

2024年02月05日
浏览(63)
Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）（漏洞复现详细过程）

目录一、漏洞介绍二、漏洞环境搭建三、漏洞利用四、漏洞流量特征： CVE-2017-5645 是 Apache Log4j 服务器的一个反序列化命令执行漏洞，攻击者可以利用这个漏洞通过发送精心制作的请求，远程执行命令，从而危及服务器的安全。进入漏洞目录文件，启动漏洞环境：docker-c

2024年02月16日
浏览(51)
apache漏洞复现-多后缀解析漏洞，换行解析漏洞，2.4.49,2.4.50

目录准备工作 Apache多后缀解析漏洞复现漏洞复现漏洞防御 Apache换行解析漏洞复现（CVE-2017-15715）漏洞复现漏洞防御 CVE-2021-41773 漏洞复现 CVE-2021-42013 漏洞复现环境：下载docker 和 vulhub 安装包：蚁剑安装包（百度网盘我的资源安装包蚁剑winlinux安装包AntSword-Loader-v4.0.3-w

2024年02月15日
浏览(42)
Apache httpd漏洞复现

该漏洞与Apache、php版本无关，属于用户配置不当造成的解析漏洞。在有多个后缀的情况下，只要一个文件含有 .php 后缀的文件即将被识别成PHP文件，没必要是最后一个后缀。启动upload-labs-env-win-0.1目录下的phpstudy，打开bp自带的浏览器，访问虚拟机的本机地址127.0.0.1，来到up

2024年02月09日
浏览(34)
Apache HTTPD 漏洞复现

链接地址：Vulhub - Docker-Compose file for vulnerability environment。 1.1 漏洞描述说明内容漏洞编号无漏洞名称 Apache HTTPD 多后缀解析漏洞漏洞评级高危漏洞描述在有多个后缀的情况下，只要一个文件含有.php后缀的文件即将被识别成PHP文件，没必要是最后一个后缀。利用这个特性

2024年02月09日
浏览(42)
Apache Httpd 常见漏洞解析（全）

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时，1.phpx0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。 ①环境启用 ②编译和运行 ③访问漏洞环境编写一句话木马上传文件123.php，上传都是失败的

2024年02月21日
浏览(43)