漏洞說明
以 Apache 的 AddType 指令來說應該是用來設定文件的附檔名應該被以何種方式處理,但在 2.4.61(包含)以下,它會因為 Apache 本身在處裡這個指令的時候有問題,所以造成洩漏原始碼的狀況
以本次復現來說,我們使用的方法是在 httpd.conf 中加上
AddType application/x-httpd-php .php
來設定 .php 檔案會被當作 PHP 的腳本來執行,但在實際執行後會發現我們後來加上去的 .php 檔案都會被丟出實際的程式內容
image
環境