CVE-2017-15715_Apache_HTTPD_換行解析漏洞

# CVE-2017-15715 Apache HTTPD 換行解析漏洞
==影響版本==
2.4.0~2.4.29都有可能存在該漏洞

==漏洞利用==
上傳一個名為1.php的文件,被攔截:

![](/static/pwnwiki/img/Ap1.png )

在1.php後面插入一個\x0A(注意,不能是\x0D\x0A,只能是一個\x0A),不再攔截:

![](/static/pwnwiki/img/Ap2.png )

訪問剛才上傳的/1.php%0a,發現能夠成功解析,但這個文件不是php後綴,說明目標存在解析漏洞:

![](/static/pwnwiki/img/Ap3.png )

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容