1、简介
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。
2、影响版本
2.4.0~2.4.29
3、环境搭建
使用vulhub和docker搭建即可
cd vulhub/httpd/CVE-2017-15715
docker-compose build
docker-compose up -d
启动后Apache运行在http://your-ip:8080。
4、漏洞复现
创建文件shell.php写入php内容
上传抓包修改hex,在70后面修改成0a
就是在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
上传成功,访问即可
5、修复建议
1.升级到最新版本
2. 或将上传的文件重命名为为时间戳+随机数+.jpg的格式并禁用上传文件目录执行脚本权限