# CVE-2017-15715 Apache HTTPD 換行解析漏洞
==影響版本==
2.4.0~2.4.29都有可能存在該漏洞
==漏洞利用==
上傳一個名為1.php的文件,被攔截:
在1.php後面插入一個\x0A(注意,不能是\x0D\x0A,只能是一個\x0A),不再攔截:
訪問剛才上傳的/1.php%0a,發現能夠成功解析,但這個文件不是php後綴,說明目標存在解析漏洞:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容