青岛建站模板制作,电子商务公司介绍文案,重装电脑后wordpress,百姓网创建不了位置交易地点Apache HTTPD是一款HTTP服务器#xff0c;它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在 一个解析漏洞#xff0c;在解析PHP时#xff0c;1.php\x0a将被按照PHP后缀进行解析#xff0c;导致绕过一些服务器的安全策略。 影响范围
apache #xff1a;2.4.0~2.…
Apache HTTPD是一款HTTP服务器它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在 一个解析漏洞在解析PHP时1.php\x0a将被按照PHP后缀进行解析导致绕过一些服务器的安全策略。 影响范围
apache 2.4.0~2.4.29版本
靶场搭建
cd vulhub/httpd/CVE-2017-15715
docker-compose up -d 漏洞复现
访问
http://192.168.0.125:8080/ 上传文件并抓包并发送到repeater 给文件名加个点. 十六进制0a 在ascii中是lf。 lf读作“eleff”,意为“换行符”, 发送以后去访问 修复建议 1.升级到高版本 2.将上传的文件重命名为时间戳随机数.jpg格式并禁用上传文件目录执行脚本权限
