Apache HTTPD是一款HTTP服务器,该服务器是现在市场上使用最多的服务器,今天对该中间件做一些漏洞复现
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
Apache通过mod_php来运行PHP网页
- 影响范围: 2.4.0~2.4.29
- 漏洞描述: 存在解析漏洞,在解析
.php时,会将1.php\x0A当做PHP文件执行,从而绕过一些安全策略
漏洞在vulhub中,我使用kali启动
启动后再kali主机的8080端口运行
-
上传普通的
php文件
上传失败
-
再次上传在
burpsuite更改shell.php后方加入\x0A,然后上传
注意:在hex页面中,找到php后面一位加入\x0A
放包后页面没有任何回显,代表上传成功
-
访问并验证
shell.php是否上传成功,注意需要再文件名后方加入%0a,因为十六进制\x0a在url编码中需要使用%开头
实验完毕。