概述
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A
将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
环境搭建
docker搭建环境
CVE-2017-15715
漏洞描述
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A
将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
影响范围
Apache 2.4.0~2.4.29
漏洞原理
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A
将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
漏洞条件
Apache 2.4.0~2.4.29
漏洞检测
0、环境启动
1、URL访问
1 | http://192.168.20.120:8080/ |
2、上传页信息如下
1 | <?php |
3、尝试上传php后缀
4、修改evil.php
后缀添加\x0A
5、上传结果查看
6、访问URL
1 | http://192.168.20.120:8080/evil.php%0a |
漏洞修复
1、版本升级
赏
使用支付宝打赏
使用微信打赏
若你觉得我的文章对你有帮助,欢迎点击上方按钮对我打赏
扫描二维码,分享此文章