2. 科技
    3. Apache HTTPD 换行解析漏洞(CVE-2017-15715)

    Apache HTTPD 换行解析漏洞(CVE-2017-15715)

    科技2022-08-25  111

    一、概述

    Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

     

    参考:

    https://vulhub.org/#/environments/httpd/CVE-2017-15715/

    二、漏洞环境

    路径:vulhub/httpd/CVE-2017-15715

    启动环境:docker-compose up -d

    访问http://192.168.220.139:8080

    三、漏洞复现

    上传一个名为1.php的文件,被拦截:

    利用bp抓包,在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:

    访问http://192.168.220.139:8080/evil.php 上传成功:

    Processed: 0.008, SQL: 9