Apache HTTPD 换行解析漏洞(CVE-2017-15715)

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

影响范围

apache :2.4.0~2.4.29版本

靶场搭建

cd vulhub/httpd/CVE-2017-15715

docker-compose up -d

漏洞复现

访问

http://192.168.0.125:8080/

上传文件并抓包,并发送到repeater

给文件名加个点(.)

十六进制0a 在ascii中是lf。 lf读作"eleff",意为"换行符",

发送以后,去访问

修复建议:

1.升级到高版本

2.将上传的文件重命名为时间戳+随机数+.jpg格式并禁用上传文件目录执行脚本权限

相关推荐
网安INF1 小时前
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
java·web安全·网络安全·jenkins·漏洞
程序猿小D1 小时前
第25节 Node.js 断言测试
后端·node.js·log4j·编辑器·vim·apache·restful
vortex56 小时前
Nuclei PoC 编写详解:从入门到实践
安全·web安全·网络安全·渗透测试
RR13356 小时前
图标统计页面的设计与控件 Apache echarts
前端·apache·echarts
云盾安全防护7 小时前
金融机构的网络安全
网络·安全·web安全
渗透好难9 小时前
CTF show Web 红包题第六弹
web安全·网络安全·前端框架·网络攻击模型
以太Yitaai10 小时前
TryHackMe“Smol”CTF挑战赛
安全·web安全
中新赛克11 小时前
解读《网络安全法》最新修订,把握网络安全新趋势
安全·web安全
恰薯条的屑海鸥11 小时前
SQL注入篇-sqlmap的配置和使用
数据库·sql·安全·web安全·渗透测试·网络安全学习
Bruce_Liuxiaowei13 小时前
深度剖析OpenSSL心脏滴血漏洞与Struts2远程命令执行漏洞
struts·安全·web安全