CVE-2017-15715 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache httpd 的 **输入验证错误**。 💥 **后果**：攻击者可利用特制文件名，**绕过安全限制**，实现任意文件上传或执行。

🔍 **缺陷点**：**正则表达式解析缺陷**。 📉 **CWE**：数据未提供（但核心是 **FilesMatch** 规则匹配异常）。

📦 **受影响组件**：**Apache HTTP Server**。 📅 **版本范围**：**2.4.0** 至 **2.4.29**（由 Apache Software Foundation 发布）。

🕵️ **黑客能力**：绕过针对文件后缀的拦截。 📂 **具体操作**：通过文件名中嵌入 **换行符**，让 `$` 匹配到换行而非文件尾，从而上传恶意文件。

🚪 **利用门槛**：**中等/低**。 ⚙️ **前提条件**：需目标使用 `<FilesMatch>` 配置且仅通过文件名尾部进行拦截；无需高级认证，利用 **特制文件名** 即可。

🧪 **现成Exp**：**有**。 🔗 **资源**：GitHub 上有 PoC（如 `whisp1830` 的 Docker 镜像、`nuclei-templates` 扫描模板、`vulhub` 环境）。

🔎 **自查方法**： 1. 检查 httpd 版本是否 ≤ **2.4.29**。 2. 审查配置中 `<FilesMatch>` 是否使用 `$` 结尾匹配。 3. 使用 Nuclei 模板扫描特定 CVE 特征。

🛡️ **官方修复**：**已修复**。 📝 **依据**：Apache 官方邮件列表及 RedHat (RHSA-2019) advisories 均提及修复，建议升级。

🚧 **临时规避**： 1. **升级** Apache httpd 至最新版本。 2. 若无法升级，修改 `<FilesMatch>` 规则，避免仅依赖 `$` 匹配文件名尾部，增加更严格的验证逻辑。

⚡ **优先级**：**高**。 📢 **理由**：涉及 **任意文件上传**，可直接导致服务器失陷；受影响版本广泛（2.4.0-2.4.29），且已有公开 PoC，需尽快处理。