【安全漏洞】CVE-2021-41773和CVE-2021-42013漏洞分析

最新推荐文章于 2025-03-17 15:48:33 发布

IT老涵

最新推荐文章于 2025-03-17 15:48:33 发布

阅读量2.3k

点赞数 2

分类专栏：网络安全漏洞文章标签：测试工具数据库网络安全安全漏洞

本文链接：https://blog.csdn.net/HBohan/article/details/120798541

版权

本文详细分析了Apache HTTP Server的两个安全漏洞：CVE-2021-41773和CVE-2021-42013。这两个漏洞都涉及路径穿越，可以通过特定的payload绕过安全检查。Apache通过发布2.4.50和2.4.51版本的更新来修复这些问题，加强了对URL编码的校验，防止路径穿越攻击。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

CVE-2021-41773

漏洞成因

Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码，然后判断是否存在…/的路径穿越符，如下所示：

while (path[l] != '\0') {
   
    if ((flags & AP_NORMALIZE_DECODE_UNRESERVED)
            && path[l] == '%' && apr_isxdigit(path[l + 1])
            && apr_isxdigit(path[l + 2])) {
   
        const char c = x2c(&path[l + 1]);
        if (apr_isalnum(c) || (c && strchr("-._~", c))) {
   
            /* Replace last char and fall through as the current
                * read position */
            l += 2;
            path[l] = c;
        }
    }
    ......

    if (w == 0 || IS_SLASH(path[w - 1])) {
   
        /* Collapse / sequences to / */
        if ((flags & AP_NORMALIZE_MERGE_SLASHES) && IS_SLASH(path[l])) {
   
            do {
   
                l++;
            } while (IS_SLASH(path[l]));
            continue;
        }

        if (path[l] == '.') {
   
            /* Remove /./ segments */
            if (IS_SLASH_OR_NUL(path[l + 1])) {
   
                l++;
                if (path[l]) {
   
                    l++;
                }
                continue;
            }

            /* Remove /xx/../ segments */
            if (path[l + 1] == '.' && IS_SLASH_OR_NUL(path[l + 2])) {
   
                /* Wind w back to remove the previous segment */
                if (w > 1) {
   
                    do {
   
                        w

最低0.47元/天解锁文章