Apache换行解析漏洞复现（CVE-2017-15715）

漏洞原理

CVE-2017-15715 即为换行解析漏洞，此漏洞存在于Apache 2.4.0 - 2.4.29版本中；

在解析PHP时，服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析，从而可以绕过服务器的安全策略

漏洞复现

进入 CVE-2017-15715 靶场目录
[root@localhost CVE-2017-15715]# docker-compose up -d   #  启动容器
[root@localhost CVE-2017-15715]# docker ps -a   # 启动成功
CONTAINER ID        IMAGE                   COMMAND                  CREATED              STATUS                        PORTS                  NAMES
b4104beecaba        cve-2017-15715_apache   "apache2-foreground"     About a minute ago   Up About a minute             0.0.0.0:8080->80/tcp   cve-2017-15715_apache_1
498e656acd6b        php:apache              "docker-php-entryp..."   26 minutes ago       Exited (137) 20 minutes ago                          apache_parsing_vulnerability_apache_1
# 如下图，环境搭建成功
http://10.10.10.133:8080/

posted @ 2023-04-22 14:49 Ekusas 阅读(32) 评论(0) 收藏举报

刷新页面返回顶部

zgl-

Apache换行解析漏洞复现（CVE-2017-15715）

漏洞原理

漏洞复现

公告