# CVE-2017-15715 Apache HTTPD 換行解析漏洞
==影響版本==
2.4.0~2.4.29都有可能存在該漏洞
==漏洞利用==
上傳一個名為1.php的文件,被攔截:

在1.php後面插入一個\x0A
(注意,不能是\x0D\x0A
,只能是一個\x0A
),不再攔截:

訪問剛才上傳的/1.php%0a
,發現能夠成功解析,但這個文件不是php後綴,說明目標存在解析漏洞:

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容