Apache多后缀解析漏洞复现（apache_parsing_vulnerability）

作者：System 时间：2024年08月14日分类：所有,中间件字数：631

Apache多后缀解析漏洞（CVE-2017-15715）是一个文件解析漏洞，它影响Apache HTTP服务器在处理文件名中包含空字节（%00）的请求时。攻击者可以利用这个漏洞读取服务器上的任意文件，或者在受影响的服务器上执行任意代码。

漏洞复现步骤：




curl 'http://your-vulnerable-server/.%6a0.html'

如果服务器配置正确，你应该会得到一个404错误，因为.%6a0.html会被解析为.j000.html，这通常不是一个有效的文件名。

然而，如果存在漏洞，你可能会得到一个不同的响应，例如文件内容或服务器的响应变化，这表明服务器可能处理了空字节。

解决方法：

升级到安全的Apache版本，这通常会包含对CVE-2017-15715的修复。
如果升级不可行，可以通过配置Apache来减少此类攻击的影响：
- 修改httpd.conf或其他Apache配置文件，设置MultiviewsMatch为-Multiviews。
- 确保服务器配置不允许包含空字节的文件名。
- 应用任何可用的安全补丁。

请注意，在实际环境中，你应该联系你的IT安全团队来确定如何最安全、最有效地修复此漏洞。