CVE-2017-15715 Apache HTTPD 換行解析漏洞
From PwnWiki
影響版本
2.4.0~2.4.29都有可能存在該漏洞
漏洞利用
上傳一個名為1.php的文件,被攔截:
在1.php後面插入一個\x0A(注意,不能是\x0D\x0A,只能是一個\x0A),不再攔截:
訪問剛才上傳的/1.php%0a,發現能夠成功解析,但這個文件不是php後綴,說明目標存在解析漏洞:
2.4.0~2.4.29都有可能存在該漏洞
上傳一個名為1.php的文件,被攔截:
在1.php後面插入一個\x0A(注意,不能是\x0D\x0A,只能是一個\x0A),不再攔截:
訪問剛才上傳的/1.php%0a,發現能夠成功解析,但這個文件不是php後綴,說明目標存在解析漏洞: