Apache HTTPD换行解析漏洞（CVE-2017-15715)

Apache HTTPD 换行解析漏洞（CVE-2017-15715）【项目中遇到】

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页，其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时,1.php\x0A将按照PHP后缀进行解析，导致绕过一些服务器安全策略。

1. 环境搭建

cd httpd/CVE-2017-15715/
docker-compose build
docker-compose up -d
docker ps
docker exec -it 容器ID /bin/bash
http://your-ip:8080
docker-compose config
docker-compose down

2. 漏洞复现
上传一个名为1.php的文件，被拦截:

在1.php后面插入一个\x0A（注意，不能是\x0D\x0A,只能是一个\x0A），不再拦截:

访问刚才上传的/1.php%0a，发现能够成功解析，但这个文件不是php后缀，说明目标存在解析漏洞：

本栏目推荐文章
• OFBiz RCE漏洞复现（CVE-2023-51467）
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• 如何判断一个网站是用的Nginx，还是Apache
• P8649 [蓝桥杯 2017 省 B] k 倍区间
• 大数据 - 安装部署 Apache开源大数据集群
• apache2服务器数据爬取
• 漏洞扫描以识别可能使企业面临网络威胁的安全漏洞
• 渗透测试，找出各种潜在的漏洞
• 装载数据时报错：Failed to execute spark task, with exception 'org.apache.hadoop.hive.ql.metadata.HiveException(Failed to create spark client.)'
• CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞

漏洞 Apache 15715 HTTPD 2017漏洞apache 15715 httpd 漏洞apache 15715 2017 cve 2017 apache-httpd漏洞 后缀 漏洞apache httpd 漏洞apache 41773 httpd apache-httpd 实战apache httpd 后缀apache httpd apache 12629 2017 solr 漏洞2017 7921 cve