漏洞描述:
我们可以上传一个文件名末尾包含换行符的文件,以此绕过它的黑名单
影响版本:
apache 2.4.0-2.4.29
漏洞分析:
<FilesMath ".(?i:php|php3|php4)$> Order allow,deny Deny from all </Files:Math>
观察上面代码,这段代码的作用是限制上传文件的类型,不能上传php等这样后缀名的文件,既然是黑名单,那么我可以想办法去绕过这个,可以看到后面有个“$”这个符号,他的意思是可以匹配行尾或者一个换行符,所以我们可以在后面加上换行符“x0A”,这样就可以绕过这个黑名单了,上传我们的文件。
修复方案:
升级apache