Apache HTTPD 换行解析漏洞(CVE-2017-15715)

1、简介

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。

2、影响版本

2.4.0~2.4.29

3、环境搭建

使用vulhub和docker搭建即可

cd vulhub/httpd/CVE-2017-15715

docker-compose build

docker-compose up -d

Apache HTTPD 换行解析漏洞(CVE-2017-15715)_第1张图片

启动后Apache运行在http://your-ip:8080

Apache HTTPD 换行解析漏洞(CVE-2017-15715)_第2张图片

4、漏洞复现

创建文件shell.php写入php内容

Apache HTTPD 换行解析漏洞(CVE-2017-15715)_第3张图片

上传抓包修改hex,在70后面修改成0a

就是在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

Apache HTTPD 换行解析漏洞(CVE-2017-15715)_第4张图片

Apache HTTPD 换行解析漏洞(CVE-2017-15715)_第5张图片

上传成功,访问即可

Apache HTTPD 换行解析漏洞(CVE-2017-15715)_第6张图片

Apache HTTPD 换行解析漏洞(CVE-2017-15715)_第7张图片

5、修复建议

1.升级到最新版本
2. 或将上传的文件重命名为为时间戳+随机数+.jpg的格式并禁用上传文件目录执行脚本权限

你可能感兴趣的:(安全)