漏洞复现——apache文件解析漏洞

漏洞描述：

我们可以上传一个文件名末尾包含换行符的文件，以此绕过它的黑名单

影响版本：

apache 2.4.0-2.4.29

漏洞分析：

<FilesMath "\.(?i:php|php3|php4)$>
Order allow,deny
Deny from all
</Files:Math>

观察上面代码，这段代码的作用是限制上传文件的类型，不能上传php等这样后缀名的文件，既然是黑名单，那么我可以想办法去绕过这个，可以看到后面有个“$”这个符号，他的意思是可以匹配行尾或者一个换行符，所以我们可以在后面加上换行符“\x0A”,这样就可以绕过这个黑名单了，上传我们的文件。

修复方案：

升级apache