CVE-2017-15715
- 一、环境搭建
- 二、漏洞原理
- 三、漏洞复现
一、环境搭建
如下介绍kali搭建的教程
cd ~/vulhub/httpd/CVE-2017-15715 // 进入指定环境
docker-compose build // 进行环境编译
docker-compose up -d // 启动环境
docker-compose ps使用这条命令查看当前正在运行的环境
访问http://your-ip:8080
二、漏洞原理
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
三、漏洞复现
- 上传一个名为index.php的文件,被拦截:
- 在index.php加个+符号,然后再用hex模式把2b改为0a不再拦截:
3. 访问http://your-ip:8080/index.php%0a
4. 使用docker-compose stop停掉环境
