Apache 提权漏洞(CVE-2019-0211)复现

最新推荐文章于 2024-02-17 20:22:01 发布
VIP文章 最新推荐文章于 2024-02-17 20:22:01 发布
阅读量9.7k 收藏 4
点赞数 1
分类专栏: 漏洞 晓得哥的技术之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058342/article/details/89293552
版权

本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。

本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现该漏洞的过程中踩过的坑。

复现环境

我使用的复现环境是:

#系统, 跟系统关系不是很大,主要问题是能不能用包管理器安装对应版本的apache
$ lsb_release -a
Distributor ID:Ubuntu
Description:Ubuntu 18.04.1 LTS
Release:18.04
Codename:bionic
#Apache版本,复现的关键就在该版本
$ apache2 -v
Server version: Apache/2.4.29 (Ubuntu)
Server built:   2018-03-02T02:19:31
# php版本
$ php -v
PHP 7.2.15-0ubuntu0.18.04.2 (cli) (built: Mar 22 2019 17:05:14) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
    with Zend OPcache v7.2.15-0ubuntu0.18.04.2, Copyright (c) 1999-2018, by Zend Technologies
  1. apache使用apt安装的版本属于已经修复的版本,所以需要指定一下版本:

#apt install apache2=2.4.29-1ubuntu4 apache2-bin=2.4.29-1ubuntu4 apache2-utils=2.4.29-1ubuntu4 apache2-data=2.4.29-1ubuntu4

  1. php直接用apt安装就好了

  2. exp地址:

https://github.com/cfreal/exploits/blob/master/CVE-2019-0211-apache/cfreal-carpediem.php

  1. 需要开启ssl模块:a2enmod ssl

关于需要开始ssl模块说明:

1.就算不开ssl模块,漏洞也是存在的

2.就算不开启ssl模块,你自己修改apache配置,能开启其他端口,也是能利用的

3.如果只开了80端口,则需要另行找一条利用链,github上公布exp在只开启了一个端口的情况下是无效的

4.@cfreal的文章中已经说了,我这里在多说句,相关代码可以看看[1][2]还有SAFE_ACCPET的宏定义:

/* On some architectures it's safe to do unserialized accept()s in the single

 * Listen case.  But it's never safe to do it in the case where ther
最低0.47元/天 解锁文章
晓得哥
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1<Apache spark 版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Apache HTTP组件提权漏洞利用过程深度分析
systemino的博客
05-06 369
0x00前言 前段时间Apache HTTP 被发现存在本地提权漏洞CVE-2019-0211),漏洞作者在第一时间就给出了漏洞WriteUp[1]和EXP[2],阿尔法实验室也对EXP进行了深入分析,在此将分析的笔记整理分享出来,希望对大家理解该漏洞有所帮助。本文内容主要按着EXP的执行步骤一步步讲解,同时详细解释了利用过程中几个比较难理解的点: PHP UAF漏洞的具体利用细...
Apache Httpd 常见漏洞解析(全)
最新发布
黑战士的博客
02-17 1701
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
常见端口以及脆弱点
qq_39764475的博客
08-12 4660
常见端口以及脆弱点 FTP(21/tcp) 弱口令 默认用户 anonymous:anonymous VSFTP某版本后门 SSH(22/TCP) 部分版本SSH存在漏洞可枚举用户名 弱口令 28退格漏洞 OpenSSL漏洞 用户名枚举 telnet(23/TCP) 暴力破解密码 嗅探抓取明文密码 SMTP(25/TCP) 弱口令 未经授权访问 邮件伪造 DNS(53/UDP) 域传送漏洞 DNS劫持 DNS缓存投毒 DNS欺骗 SPF / DMARC Check D
Apache HTTP Server 安全漏洞CVE-2019-0211)加固指南
乐大厨串串香飘万里
10-11 1358
安全漏洞
CVE-2019-0211复现分析
xiaoguaishou_2的博客
07-06 410
Apache爆出存在本地权限提升漏洞,该漏洞影响2.4.17(2015年10月9日发布)至2.4.38版本(2019年4月1日),其原因在于越界数组访问导致的任意函数调用,使得Apache HTTP将受到本地root权限提升。在Apache正常重新启动时,将会触发这一漏洞apache2ctl graceful)。在标准Linux配置中,logrotate实用程序每天上午6:25会运行一次此命令,以便重置日志文件句柄。该漏洞影响mod_prefork、mod_worker和mod_event。
Apache HTTP Server 安全漏洞CVE-2019-0211
雷电一号
07-03 5591
Apache软件基金会(Apache Software Foundation)近日修补了Apache HTTP Server上的一个严重漏洞,此一编号为CVE-2019-0211的安全漏洞属于本地端权限扩张漏洞,将允许黑客取得系统的最高权限以执行任意程序,从2015年10月发表的2.4.17到今年2月发表的2.4.38的十多个版本都遭殃,用户应尽快升级到4月1日释出的2.4.39。此一漏洞可在Apache HTTP Server执行Gracefully Restart时被触发,允许在较低权限的子程序中运作的
php 以地址区域为权限,CVE-2019-0211 Apache提权漏洞分析
weixin_39739661的博客
03-29 354
简介从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的提权漏洞。这个漏洞可以通过重新启动Apache服务(apache2ctl graceful)来触发。在Linux默认配置中,每天会在早上6点25分自动运行一次该命令,从而重启日志文件的处理任务。该漏洞涉及到三个函数mod_prefork,mod_...
BUUCTF--[FireshellCTF2020]ScreenShooter
qq_46263951的博客
08-26 526
进入页面后首先是让我们输入一个网址,当我们访问百度网址时它会返回百度网页的截图 看大佬的wp上是说这里存在的是CVE-2019-17221漏洞 PhantomJS 到 2.1.1 有一个任意文件读取漏洞,如 file:// URI 的 XMLHttpRequest 所示。该漏洞存在于网页模块的 page.open() 函数中,该函数加载指定的 URL 并调用给定的回调。攻击者可以提供特制的 HTML 文件作为用户输入,允许读取文件系统上的任意文件。例如,如果 page.render() ...
八月刷题总结
qq_46263951的博客
08-31 417
2021DASCTF July X CBCTF--cat flag 考察日志文件位置,escapeshellarg函数绕过 DASCTF July X CBCTF 4th--ezrceYAPI Mock远程代码执行漏洞 BUUCTF--[HarekazeCTF2019]Easy Notes SESSION反序列化 BUUCTF--[SWPU2019]Web3 伪造Session,生成linux中的软链接 BUUCTF--[watevrCTF-2019]Pickle Store Pickle反序列化漏
Linux TCP漏洞 CVE-2019-11477 CentOS7 修复方法
jingde528的博客
11-05 953
Linux TCP漏洞 CVE-2019-11477 CentOS7 修复方法 CVE-2019-11477漏洞简单介绍https://cert.360.cn/warning/detail?id=27d0c6b825c75d8486c446556b9c9b68 RedHat用户可以使用以下脚本来检查系统是否存在漏洞https://access.redhat.com/sites/default...
Axis搭建加漏洞RCE(含CVE-2019-0227)
GalaxySpaceX的博客
05-15 1983
Axis漏洞RCE,包含CVE-2019-0227
log4j CVE-2019-17571 漏洞复现
热门推荐
01-02 1万+
一、漏洞描述 Log4j1.2版本中包含一个SocketServer类,在未经验证的情况下,该SocketServe类很容易接受序列化的日志事件并对其进行反序列化,在结合反序列化工具使用时,可以利用该类远程执行任意代码。 二、漏洞复现 2.1 启动SocketServer端 import org.apache.log4j.Logger; import org.apache.log...
CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析
systemino的博客
07-16 2652
漏洞简介 ·OpenWrt LuCI是一款用于OpenWrt(Linux发行版)的图形化配置界面。 ·OpenWrt LuCI 0.10及之前版本中的admin/status/realtime/bandwidth_status和admin/status/realtime/wireless_status端点存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤...
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
很抱歉,但我没有找到关于Apache Shiro目录穿越漏洞CVE-2023-34478的相关信息。根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞CVE-2022-32532),该漏洞可能导致未经授权的远程攻击者绕过身份认证。Apache官方已发布修复此漏洞的版本,并建议用户尽快升级至Apache Shiro 1.9.1及以上版本以确保安全。\[1\]\[2\]\[3\] 请注意,我的回答是基于提供的引用内容,如果有任何其他信息或更新,请参考官方渠道获取最新信息。 #### 引用[.reference_title] - *1* *3* [[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)](https://blog.csdn.net/qq_51577576/article/details/126155240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Apache Shiro权限绕过漏洞CVE-2022-32532)](https://blog.csdn.net/weixin_54438700/article/details/128324850)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值