复现 apache HTTPD 换行解析漏洞(CVE-2017-15715)

一、漏洞环境

docker环境

复制代码
http://192.168.99.124:8082

二、漏洞原理

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略

漏洞版本:2.4.0~2.4.29

三、漏洞复现

1.右击桌面打开终端(linux系统)
2.创建一个1.php文件
复制代码
touch 1.php
3.编写文件内容
复制代码
<?phpinfo()?>
4.把桌面的burpsuite.sh拖入终端模拟器,回车,打开burpsuit.
5.打开火狐浏览器,在设置-网络设置-中配置代理。
6.按下图配置代理
7.在网页中输入ip
复制代码
http://192.168.99.124:8082
8.浏览刚刚创建的1.php文件
9.打开burpsuite中代理-开启拦截
10.在浏览器中点击提交查询,就可以在burpsuite中可以看到我们提交的数据包
11.右击-发送给Repeater(send to repeater),把拦截的这个数据包发送到重放器中。
12.在重放器中可以看到刚才拦截的数据包,点击"发送",可以看到响应包中返回"bad file",说明php文件上传失败。
13.在evil.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:
14.访问刚才上传的evil.php%0a发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:
复制代码
http://192.168.99.124:8082/evil.php%0a
相关推荐
张太行_13 小时前
网络SSL/TLS协议详解
网络·web安全·ssl
安全漏洞防治中心21 小时前
Roadmap:一年实现安全漏洞防治自动化
运维·web安全·网络安全·自动化·漏洞管理·漏洞处置sop·漏洞紧急修复建议
lingggggaaaa1 天前
小迪安全v2023学习笔记(七十讲)—— Python安全&SSTI模板注入&项目工具
笔记·python·学习·安全·web安全·网络安全·ssti
byte轻骑兵1 天前
大数据时代时序数据库选型指南:深度解析与 Apache IoTDB 实践
大数据·apache·时序数据库
cloudcruiser1 天前
Apache HTTP Server:深入探索Web世界的磐石基石!!!
前端·其他·http·apache
卓码软件测评2 天前
软件测试:如何利用Burp Suite进行高效WEB安全测试
网络·安全·web安全·可用性测试·安全性测试
奔跑草-2 天前
【服务器】Apache Superset功能、部署与体验
运维·服务器·apache·powerbi·superset
黑客影儿2 天前
Go特有的安全漏洞及渗透测试利用方法(通俗易懂)
开发语言·后端·安全·web安全·网络安全·golang·系统安全
猫头虎3 天前
开源协议区别与限制详解:Fork、改名、再发布是否合法?(MIT、Apache、GPL、BSD、SSPL、BSL)
git·开源·github·apache·开源软件·开源协议·gitcode
yw00yw3 天前
小程序插件使用
java·小程序·apache