CVE-2021-42013:Apache HTTP Server目录遍历漏洞

最新推荐文章于 2024-08-08 14:33:52 发布
最新推荐文章于 2024-08-08 14:33:52 发布
阅读量2.9k 收藏 7
点赞数
文章标签: apache http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47179815/article/details/125757180
版权
本文详细介绍了Apache HTTP Server的安全漏洞CVE-2021-42013,该漏洞允许攻击者通过目录遍历执行任意命令。内容包括漏洞原理、影响版本、环境搭建过程以及利用和修复方法。建议受影响的用户尽快升级到安全版本以防止潜在风险。
摘要由CSDN通过智能技术生成

前言

漏洞原理

该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感信息泄露。若httpd中开启CGI功能,攻击者可以构造恶意请求,造成远程代码执行。

影响版本

Apache HTTP Server 2.4.50
Apache HTTP Server 2.4.49

漏洞信息

漏洞名称 路径穿越与命令执行漏洞
漏洞编号 CVE-2021-42013
危害等级 超危
CVSS评分 9.8
漏洞类型 路径漏洞

查询地址:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202110-413

环境搭建

利用docker搭建靶场环境

docker pull vulfocus/apache-cve_2021_42013:latest #拉取靶场
docker images #查看镜像
docker run -d -P vulfocus/apache-cve_2021

最低0.47元/天 解锁文章
初兮&
关注
【安全漏洞CVE-2021-41773和CVE-2021-42013漏洞分析
HBohan的博客
10-16 2174
CVE-2021-41773 漏洞成因 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符,如下所示: while (path[l] != '\0') { if ((flags & AP_NORMALIZE_DECODE_UNRESERVED) && path[l] == '%' && apr_isxdigit(p
Apache目录遍历漏洞
willow_liang的博客
10-21 2149
实验环境: win2003+phpstudy2014 1.目录遍历目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一-种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。程序在实现.上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 1 漏洞复现 漏洞原理: 2 漏洞修复: ` Options -Index
Apache漏洞大全(附修复方法)
最新发布
C233333235的博客
08-08 773
一.文件解析Apache 是世界使⽤排名第⼀的 Web 服务器软件。它可以运⾏在⼏乎所有⼴泛使⽤的计算机平台上,由于其跨平台和安全性被⼴泛使⽤,是最流⾏的 Web 服务器端软件之⼀。一.文件解析漏洞复现环境搭建命令如下打开并访问靶机后,我们上传一个名为1.php.jpg的文件,内容为可以直接上传成功,我们尝试访问后也成功访问然后尝试用蚁剑连接,发现连接成功。
目录遍历漏洞
qq_68163788的博客
05-22 2343
目录遍历漏洞(Directory Traversal Vulnerability),也称为路径遍历漏洞,是指攻击者可以在没有得到授权的情况下,访问服务器上的敏感文件或目录,甚至可以直接获取服务器的控制权。 目录遍历漏洞的原理是利用Web应用程序中对用户输入数据的不完全过滤和验证,攻击者可以构造特定的URL请求,通过在URL中添加../等符号,来访问系统中的其他目录或文件。例如,攻击者可以通过以下URL访问系统中的敏感文件:http://www.example.com/index.php?page=../
CVE-2021-42013  Apache HTTP Server 路径穿越漏洞
蚁景网安学院
03-03 2738
前言CVE-2021-42013目录穿越文件读取漏洞,影响 httpd 2.4.49,CVE编号为CVE-2021-41773, https 2.4.50不完全修复可绕过,如果开启 mo...
CVE-2021-42013 Apache HTTP Server 路径穿越漏洞——漏洞复现
qq_60905276的博客
06-07 4936
Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞,称为 CVE-2021-41773。
apache目录遍历漏洞利用_Apache Flink目录遍历漏洞CVE202017518/CVE202017519)
weixin_28419039的博客
01-09 313
漏洞概述2021年1月5日,Apache官网通报了Apache Flink目录遍历漏洞,可通过REST API读/写远程文件。CVE-2020-17518:构造恶意http header,可实现远程文件写入。Flink1.5.1引入了一个REST处理程序,允许您编写文件到本地文件系统上的任意位置。CVE-2020-17519:通过REST API使用../跳目录实现系统任意文件读取。Ap...
Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)实验报告
weixin_48400575的博客
02-19 4299
Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)复现实验报告
漏洞复现(三):Apache HTTP Server漏洞CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)
weixin_47306547的博客
01-03 1200
目录 漏洞简介 漏洞复现 一. Vulnerable file read config(易受攻击的文件读取配置) 环境搭建 漏洞利用 二、VulnerableRCEconfig(易受攻击的RCE配置) 环境搭建 漏洞利用 漏洞修复 漏洞简介 该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录<Directory />Require all granted</Directory> 允许被访问的的...
通过CVE-2021-43297漏洞Apache Dubbo<=2.7.13下实现RCE
「 虚幻私塾」
01-21 1693
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录* 0 前言 1 找源头 1.1 找到触发点 1.2 可用的gadget 1.3 向上推触发点 2 构造poc 2.1 开启HttpServer 2.2 hessian2序列化过程简述 3 poc 4 总结 5 Dubbo<=2.7.13可用的POC
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
weixin_48400575的博客
02-13 3984
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
Apache Struts2目录遍历漏洞(S2-004)
weixin_47493074的博客
09-27 656
Apache Struts2目录遍历漏洞(S2-004)
Apache Flink 目录遍历漏洞 CVE-2020-17519
m0_54323635的博客
08-31 472
2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危,漏洞评分:8.5。Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。
Apache Flink jobmanager 目录遍历漏洞
weixin_46801402的博客
11-02 595
Apache Flink jobmanager 目录遍历漏洞
Apache-RCE、目录遍历漏洞、文件解析
weixin_68408599的博客
12-21 1428
Apache HTTP Server 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到 Web 目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。Apache HTTPD 是一款 HTTP 服务器。其 2.4.0~2.4.29 版本存在一个解析漏洞,在解析 PHP 时,1.php\x0A 将被按照 PHP 后缀进行解析,导致绕过一些服务器的安全策略。
apache目录遍历漏洞利用_Apache Flink 目录遍历漏洞(CVE-2020-17518)WINDOWS 环境复现
weixin_42300090的博客
02-15 540
Apache Flink目录遍历漏洞复现(CVE-2020-17518)1.漏洞复现1.1漏洞背景Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。近日 Apache官网发布了Apache Flink目录遍历漏洞(...
apache目录遍历漏洞利用_漏洞Apache Flink 目录遍历漏洞威胁通告
weixin_33369196的博客
01-09 339
2021年1月6日,必达实验室天问安全团队依托监测平台发现Apache披露了Apache Flink 目录遍历漏洞(CVE-2020-17518、CVE-2020-17519)。经分析,远程攻击者可利用该漏洞在目标服务器上写入、读取任意文件。天问安全团队初步研判,该漏洞影响范围广泛,并提醒用户及时采取消控措施。1. 漏洞分析1.1 漏洞信息概要注:漏洞类型与危害等级参考[信息安全技术安...
apache目录遍历漏洞利用_目录遍历漏洞简述_SegmentFault 行业快讯 - SegmentFault 思否...
weixin_34331744的博客
01-14 327
渗透人员可通过目录遍历攻击获取服务器的配置文件等等资料。一般的说,它调用服务器的标准API、使用的是文件的标准权限。所以它攻击的不是什么漏洞,而是网站设计人员的思想“缺陷”。常见的目录遍历攻击,访问“../”这类的上级文件夹的文件。“../”和转译攻击在2000年前后就存在了,只是那时候的攻击直接在URL里放字符串就ok了。今天的目录遍历攻击进化了很多。那么请允许我犯懒,摘取Wiki的几个例子:$...
Apache文件下载和目录遍历漏洞
weixin_51339377的博客
04-08 1273
文件下载漏洞+目录遍历漏洞 不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值