1、漏洞描述:
漏洞描述:Apache HTTPD是一款HTTP服務器,它可以通過mod_php來運行PHP網頁,其2.4.0~2.4.29版本中存在一個決議漏洞,在決議PHP時,1.php\x0A將被按照PHP后綴進行決議,導致繞過一些服務器的安全策略,
x0A是16進制的ASCII碼,代表換行符,所以這個漏洞是換行決議漏洞,在檔案后綴中加入換行符,檔案按照php決議,
2、漏洞原理:
apache的這個決議漏洞根本原因就是一個 $ 符,在正則中通常用 $ 符來匹配字串的結尾位置匹配輸入字串的結尾位置,如果設定了 RegExp 物件的 Multiline 屬性,則 $ 也匹配 ‘\n’ 或 ‘\r’,要匹配 $ 字符本身,請使用 \ $,
3、開啟服務
4、訪問網址
訪問http://x.x.x.x:8080
5、寫木馬
6、提交木馬之后訪問
7、利用抓包工具開始抓包
8、利用換行決議漏洞,在70個0d中間加一個0a
9、發包訪問(后面要加/1.php%0A)復現成功
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/290572.html
標籤:其他