https://pwnwiki.com/index.php?action=history&feed=atom&title=CVE-2017-15715_Apache_HTTPD_%E6%8F%9B%E8%A1%8C%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E
CVE-2017-15715 Apache HTTPD 換行解析漏洞 - Revision history
2026-04-10T14:33:37Z
Revision history for this page on the wiki
MediaWiki 1.35.1
https://pwnwiki.com/index.php?title=CVE-2017-15715_Apache_HTTPD_%E6%8F%9B%E8%A1%8C%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E&diff=2086&oldid=prev
Pwnwiki: Created page with "==影響版本== 2.4.0~2.4.29都有可能存在該漏洞 ==漏洞利用== 上傳一個名為1.php的文件,被攔截: 600px 在1.php後面插入一..."
2021-05-04T02:32:21Z
<p>Created page with "==影響版本== 2.4.0~2.4.29都有可能存在該漏洞 ==漏洞利用== 上傳一個名為1.php的文件,被攔截: <a href="/index.php?title=File:Ap1.png" title="File:Ap1.png"> 600px</a> 在1.php後面插入一..."</p>
<p><b>New page</b></p><div>==影響版本==<br />
2.4.0~2.4.29都有可能存在該漏洞<br />
<br />
==漏洞利用==<br />
上傳一個名為1.php的文件,被攔截:<br />
<br />
[[File:Ap1.png | 600px]]<br />
<br />
在1.php後面插入一個<code>\x0A</code>(注意,不能是<code>\x0D\x0A</code>,只能是一個<code>\x0A</code>),不再攔截:<br />
<br />
[[File:Ap2.png | 600px]]<br />
<br />
訪問剛才上傳的<code>/1.php%0a</code>,發現能夠成功解析,但這個文件不是php後綴,說明目標存在解析漏洞:<br />
<br />
[[File:Ap3.png | 600px]]</div>
Pwnwiki