Apache HTTPD 换行解析漏洞（CVE-2017-15715）

Vulhub - Docker-Compose file for vulnerability environment

1、介绍

名称：Apache HTTPD 换行解析漏洞

编号：CVE-2017-15715

原理：Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。

应用：apache

版本：2.4.0~2.4.29

2、测试

2.1 靶场搭建

2.2 准备php文件

phpinfo函数

2.3 直接上传

2.4 上传

(1)上传

(2)burp拦截，篡改

(3)访问上传文件

本栏目推荐文章
• OFBiz RCE漏洞复现（CVE-2023-51467）
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• 如何判断一个网站是用的Nginx，还是Apache
• P8649 [蓝桥杯 2017 省 B] k 倍区间
• 大数据 - 安装部署 Apache开源大数据集群
• apache2服务器数据爬取
• 漏洞扫描以识别可能使企业面临网络威胁的安全漏洞
• 渗透测试，找出各种潜在的漏洞
• 装载数据时报错：Failed to execute spark task, with exception 'org.apache.hadoop.hive.ql.metadata.HiveException(Failed to create spark client.)'
• CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞

漏洞 Apache 15715 HTTPD 2017漏洞apache 15715 httpd 漏洞apache 15715 2017 cve 2017 apache-httpd漏洞 后缀 漏洞apache httpd 漏洞apache 41773 httpd apache-httpd 实战apache httpd 后缀apache httpd apache 12629 2017 solr 漏洞2017 7921 cve