复现 apache HTTPD 换行解析漏洞(CVE-2017-15715)

一、漏洞环境

docker环境

复制代码
http://192.168.99.124:8082

二、漏洞原理

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略

漏洞版本:2.4.0~2.4.29

三、漏洞复现

1.右击桌面打开终端(linux系统)
2.创建一个1.php文件
复制代码
touch 1.php
3.编写文件内容
复制代码
<?phpinfo()?>
4.把桌面的burpsuite.sh拖入终端模拟器,回车,打开burpsuit.
5.打开火狐浏览器,在设置-网络设置-中配置代理。
6.按下图配置代理
7.在网页中输入ip
复制代码
http://192.168.99.124:8082
8.浏览刚刚创建的1.php文件
9.打开burpsuite中代理-开启拦截
10.在浏览器中点击提交查询,就可以在burpsuite中可以看到我们提交的数据包
11.右击-发送给Repeater(send to repeater),把拦截的这个数据包发送到重放器中。
12.在重放器中可以看到刚才拦截的数据包,点击"发送",可以看到响应包中返回"bad file",说明php文件上传失败。
13.在evil.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:
14.访问刚才上传的evil.php%0a发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:
复制代码
http://192.168.99.124:8082/evil.php%0a
相关推荐
一只鹿鹿鹿4 小时前
【网络安全】等级保护2.0解决方案
运维·安全·web安全·架构·信息化
微学AI8 小时前
时序数据库选型指南:工业大数据场景下基于Apache IoTDB技术价值与实践路径
大数据·apache·时序数据库
sibylyue9 小时前
Apache HttpClient HTTP 线程池参数设置
网络协议·http·apache
lang201509289 小时前
Apache RocketMQ 中 Topic 的概念、属性、行为约束和最佳实践
apache·rocketmq
根本睡不醒#11 小时前
kali安装maven
java·web安全·网络安全·maven
都给我14 小时前
零信任网络概念及在网络安全中的应用
网络·安全·web安全
百川15 小时前
sqli-labs靶场Less24
sql·web安全
枷锁—sha19 小时前
【BUUCTF系列】[HCTF 2018]WarmUp1
android·网络·web安全·网络安全
沈健_算法小生19 小时前
Apache Kafka核心组件详解
分布式·kafka·apache
百川21 小时前
sqli-labs靶场Less25
数据库·web安全