沃梦达 / IT编程 / 服务器 / 正文

Apache HTTPD 换行解析漏洞

沃梦达教程服务器

2023-09-11

简介Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。复现先上传一个php文...

简介

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。

复现

先上传一个php文件
这个时候会返回一个badfile
接着将70后面改为0a
再次上传页面返回就是成功上传了
访问的时候需要在xiaoma.php后面加个%0A
大佬的文章

沃梦达教程

本文标题为：Apache HTTPD 换行解析漏洞

上一篇： apache web页面的rsync同步

下一篇： Hudi原理 | 在Apache Hudi中为快速更删配置合适的索引原创

猜你喜欢

解决：apache24 安装后闪退和配置端口映射和连接超时设置 2023-09-11
【转载】CentOS安装Tomcat 2023-09-24
KVM虚拟化Linux Bridge环境部署的方法步骤 2023-07-11
教你在docker 中搭建 PHP8 + Apache 环境的过程 2022-10-06
IIS搭建ftp服务器的详细教程 2022-11-15
CentOS7安装GlusterFS集群的全过程 2022-10-10
CentOS_mini下安装docker 之安装docker CE 2023-09-23
阿里云ECS排查CPU数据分析 2022-10-06
利用Docker 运行 python 简单程序 2022-10-16
nginx中封禁ip和允许内网ip访问的实现示例 2022-09-23