CVE-2021-41773 Apache2.4.49路径穿越漏洞复现

最新推荐文章于 2024-07-15 15:59:32 发布
最新推荐文章于 2024-07-15 15:59:32 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45071708/article/details/120668873
版权
本文详细介绍了Apache HTTP Server 2.4.49版本中的路径穿越漏洞(CVE-2021-41773)的环境搭建、漏洞复现过程和日志分析。通过修改配置文件和构造特定URL,展示了如何复现这个可能导致远程代码执行的安全问题。同时,给出了升级Apache版本的修复建议。
摘要由CSDN通过智能技术生成

CVE-2021-41773 Apache2.4.49路径穿越漏洞复现

1. 环境搭建

(1) 下载Apache2.4.49版本镜像
$ docker pull httpd:2.4.49在这里插入图片描述

查看镜像是否正确下载
$ docker images
在这里插入图片描述

(2)启动镜像
$ docker run -d -P 391841fe5284
查看启动镜像的容器,可查看映射的端口和容器ID
$ docker ps
在这里插入图片描述

(3)进入容器
$ docker exec -it 605eb3979ca0 /bin/bash
修改httpd.conf配置文件,将
< Directory />
AllowOverride none
Require all denied
< /Directory>
修改成
< Directory />
Require all granted
< /Directory>
在这里插入图片描述

2.漏洞复现

2.1 影响版本

Apache HTTPd 2.4.49

2.2 漏洞原理
CVE-2021-41773 是在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功,如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。
此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源,已知此问题已被广泛利用。
此问题仅影响 Apache 2.4.49 和 Apache 2.4.50而不是早期版本。
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773

2.3 漏洞复现及日志分析
访问该URL尝试是否可以正常访问
在这里插入图片描述

尝试在URL上构造exp,发现无法直接在页面URL上构造exp访问
在这里插入图片描述

使用curl进行访问,并构造exp,发现访问成功
在这里插入图片描述

通过抓包改包来构造exp也成功访问
在这里插入图片描述

可成功访问服务器任意路径
在这里插入图片描述

2.4 日志分析
可发现有任意路径访问的痕迹
在这里插入图片描述

3.修复建议
升级Apache版本

Vitaminapple
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache HTTPd 2.4.49 路径穿越漏洞CVE-2021-41773复现
weixin_59086772的博客
12-10 2527
0x00 漏洞概述 2021年10月5日,Apache官方发布了一批漏洞信息,其中Apache HTTP Server路径穿越漏洞CVE-2021-41773。 满足条件: 版本等于2.4.49 穿越的目录允许被访问,比如配置了Require all granted。(默认情况下是不允许的) 0x01环境搭建 使用docker搭建Apache HTTPd 2.4.49版本服务器: Dockerfile FROM vulhub/httpd:2.4.49 LABEL mai
CVE-2021-42013-Apache HTTP Server 2.4.50路径穿越流量特征
12306小哥
10-10 1397
0x1 简介 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 这个漏洞可以影响Apache HTTP Server 2.4.
CVE-2021-41773 漏洞复现
Jay17的博客
07-13 756
CVE-2021-41773 漏洞复现
apache路径穿越漏洞CVE-2021-41773
最新发布
qq_23003811的博客
07-15 362
然而,当出现 .%2e/ 或 %2e%2e/ 形式,程序就不会将其检测为路径穿越符。因此,攻击者可以使用 .%2e/ 或 %2e%2e/ 绕过程序对路径穿越符的检测,从而读取位于 Apache 服务器 web 目录以外的其他文件,或者读取 web 目录中的脚本文件源码,或者在开启了 cgi 或 cgid 的服务器上执行任意命令。当检测到路径存在 % 字符时,若其紧跟的两个字符是十六进制字符,则程序会对其进行 url 解码,将其转换成标准字符,如 %2e 会被转换为 .。
Apache HTTP Server漏洞CVE-2021-41773
weixin_44769042的博客
10-26 5870
漏洞复现记录--1 搭建环境 容器可以直接从DockerHub使用 dockerpullblueteamsteve/cve-2021-41773:no-cgid 使用: dockerrun-dit-p8080:80blueteamsteve/cve-2021-41773:no-cgid 访问:ip:8080
CVE-2021-41773
weixin_44770698的博客
03-28 337
Apache2.4.49 路径穿越以及命令执行!
CVE-2021-41773 - (apache 文件读取&命令执行)漏洞复现
三天不打上房揭瓦的博客
10-08 2924
目录漏洞描述影响版本漏洞复现漏洞修复 漏洞描述 CVE-2021-41773 漏洞是在 9 月 15 日发布的 2.4.49 版中对路径规范化所做的更改引入到 Apache HTTP Server 中的。此漏洞仅影响具有“require all denied”访问权限控制配置被禁用的Apache HTTP Server 2.4.49 版本。成功的利用将使远程攻击者能够访问易受攻击的 Web 服务器上文档根目录之外的任意文件。根据该公告,该漏洞还可能泄露“CGI 脚本等解释文件的来源”,其中可能包含攻击者可以
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3217
ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
CVE-2021-41773 && CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 && 目录穿越漏洞
weixin_45694388的博客
10-16 3439
漏洞描述: Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
weixin_64655821的博客
10-13 2104
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
Apache——CVE-2021-41773
qq_45770644的博客
10-06 3722
前言: Apache Software 已迅速发布了针对 Apache HTTP Server 中的零日安全漏洞的修复程序,该漏洞于上周首次报告给该项目。该漏洞正在野外被积极利用,它表示,并可能允许攻击者访问敏感信息。 CVE-2021-41773可能允许路径遍历和随后的文件泄露。路径遍历问题允许未经授权的人访问 Web 服务器上的文件,方法是欺骗 Web 服务器或在其上运行的 Web 应用程序返回存在于 Web 根文件夹之外的文件。 该问题仅影响 Apache 开源 Web 服务器的 2.4.49.
Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773
weixin_45366453的博客
07-21 859
Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773
[GFCTF 2021]Baby_Web的CVE-2021-41773
Aiwin的博客
06-05 1618
[GFCTF 2021]Baby_Web的CVE-2021-41773
apache-cve_2021_41773 复现
YouthBelief的博客
11-05 1730
apache-cve_2021_41773 复现apache-cve_2021_41773 复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现手工复现0x04 漏洞修复 apache-cve_2021_41773 复现 Apache HTTP Server是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。 0x01 漏洞描述 2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞CVE-2021-41773)。
Apache 2.4.49 路径穿越漏洞复现CVE-2021-41773
qq_51163834的博客
05-31 371
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。启动环境前要先到对应的目录。如本次对CVE-2021-41773漏洞进行复现,先到vulhub/httpd/CVE-2021-41773目录下启动环境。首次尝试要先安装docker、docker-compose、vulhub。Burpsuite中,获取passwd文件内容。反弹shell。Burpsuit下输出当前用户。
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 6320
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
CVE-2021-41773 Apache HTTP Server漏洞复现
问题很多的小明
10-08 5026
存在漏洞的版本:仅影响Apache HTTP Server 2.4.49版本 推荐环境:GitHub - blasty/CVE-2021-41773: CVE-2021-41773 playground 下载后: docker-compose build && docker-compose up 如果遇到: 则进入容器,修改 vim /etc/apache2/apache2.conf 最后一行加入: ServerName localhost:80 修改后.
CVE-2021-41773(Apache 文件读取&命令执行)复现
Biu_Biu_Bi的博客
01-03 386
Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录 配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。
cve-2021-41773漏洞复现
06-28
cve-2021-41773漏洞是Apache HTTP Server中的一个安全漏洞,攻击者可以利用该漏洞在未经授权的情况下访问服务器上的文件。 要复现漏洞,可以按照以下步骤进行: 1. 安装Apache HTTP Server,并确保其版本为2.4....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值