Apache HTTPd 2.4.49 路径穿越漏洞(CVE-2021-41773)复现

最新推荐文章于 2024-06-12 15:29:48 发布
最新推荐文章于 2024-06-12 15:29:48 发布
阅读量2.5k 收藏 1
点赞数
文章标签: apache linux 运维 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/121861406
版权
本文介绍了Apache HTTP Server 2.4.49版本的路径穿越漏洞(CVE-2021-41773),该漏洞可能导致文件读取甚至命令执行。文章详细讲解了漏洞概述、环境搭建过程、漏洞复现步骤,以及修复建议。读者可以通过复现漏洞加深理解,并采取措施更新到最新版本以防止安全风险。
摘要由CSDN通过智能技术生成

0x00 漏洞概述

2021年10月5日,Apache官方发布了一批漏洞信息,其中Apache HTTP Server路径穿越漏洞CVE-2021-41773。

满足条件:

  • 版本等于2.4.49

  • 穿越的目录允许被访问,比如配置了Require all granted。(默认情况下是不允许的)

0x01环境搭建

使用docker搭建Apache HTTPd 2.4.49版本服务器:

Dockerfile

FROM vulhub/httpd:2.4.49

LABEL maintainer="phithon <root@leavesongs.com>"

RUN set -ex \
  && sed -i "s|#LoadModule cgid_module modules/mod_cgid.so|LoadModule cgid_module modules/mod_cgid.so|g" /usr/local/apache2/conf/httpd.conf \
  && sed -i "s|#LoadModule cgi_module modules/mod_cgi.so|LoadModule cgi_module modules/mod_cgi.so|g" /usr/local/apache2/conf/httpd.conf \
  && sed -i "s|#Include conf/extra/httpd-autoindex.conf|Include conf/extra/httpd-autoindex.conf|g" /usr/local/apache2/conf/httpd.conf \
  && cat /usr/local/apache2/conf/httpd.c
最低0.47元/天 解锁文章
雨笋教育
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3191
ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773
weixin_45366453的博客
07-21 818
Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773
apache2.4.7漏洞_Web中间件漏洞Apache篇_小白网络安全自学
最新发布
程序员六七的博客
06-12 252
Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用
Apache HTTP Server 2.4.49 路径穿越与命令执行漏洞(CVE-2021-41773)
weixin_44047654的博客
12-07 408
Apache HTTP Server 2.4.49 路径穿越与命令执行漏洞(CVE-2021-41773)
CVE-2021-41773/Apache HTTP Server 路径穿越漏洞
末初的CSDN博客
10-08 4349
自己的一次简单的漏洞复现记录 学习请移步:https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-41773/README.zh-cn.md https://httpd.apache.org/security/vulnerabilities_24.html 影响版本:=2.4.49 利用条件:穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。.
httpd-2.4.49-o111l-x64-vc15.zip
11-23
这个名为“httpd-2.4.49-o111l-x64-vc15.zip”的压缩包文件,是专为Windows操作系统设计的64位版本,基于Apache 2.4.49稳定版,并使用Visual C++ 15编译器(即Visual Studio 2017)编译。此版本添加了O111L扩展,...
apache-httpd-2.4.58-win64-VS17.zip
12-15
标题 "apache-httpd-2.4.58-win64-VS17.zip" 指的是 Apache HTTP 服务器的2.4.58版本,适用于64位Windows操作系统,并且是使用Visual Studio 2017编译的。这个压缩包包含了一系列用于在Windows平台上搭建和运行...
httpd-2.4.54-o111o-x86-vs17.zip
08-24
httpd-2.4.54-o111o-x86-vs17.zip
apachehttpd-2.4.52-o111m-x86-vc15
02-15
【标题】"apachehttpd-2.4.52-o111m-x86-vc15"指的是Apache HTTP服务器的特定版本,这个版本是2.4.52,适用于32位(x86)系统,并且是用Visual C++ 15编译器(VC15)构建的。Apache HTTP服务器是世界上最流行的Web...
Apache 2.4.49 路径穿越漏洞复现CVE-2021-41773
qq_51163834的博客
05-31 338
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。启动环境前要先到对应的目录。如本次对CVE-2021-41773漏洞进行复现,先到vulhub/httpd/CVE-2021-41773目录下启动环境。首次尝试要先安装docker、docker-compose、vulhub。Burpsuite中,获取passwd文件内容。反弹shell。Burpsuit下输出当前用户。
Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程
W小哥
10-14 3635
一、漏洞描述 Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。 二、影响版本 Apache 2.4.49Apache 2.4.50 三、靶场准备 本实验使用vulhub环境,节约搭建时间 mkdir Docker
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现
Vitaminapple的博客
10-09 2305
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现 1. 环境搭建 (1) 下载Apache2.4.49版本镜像 $ docker pull httpd:2.4.49 查看镜像是否正确下载 $ docker images (2)启动镜像 $ docker run -d -P 391841fe5284 查看启动镜像的容器,可查看映射的端口和容器ID $ docker ps (3)进入容器 $ docker exec -it 605eb3979ca0 /bin/bash 修改http
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
黑白的博客
12-21 496
声明 好好学习,天天向上 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 CVE-2017-7504漏洞CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-201
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 423
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
apache httpd 解析漏洞
07-17 514
漏洞背景:apache通过mod_php来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析php时xxx.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。该漏洞属于用户配置不当产生的漏洞,与具体中间件版本无关。与其说这是漏洞,不如说是apache的特性,就是我们平常所说的从右向左解析是一样的。当apache遇到无法识别解析的文件后缀时,会向前解析,...
Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39
cpongo5
04-05 2380
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> Apache HTTP 服务器于4月...
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 3043
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTP Server 2.4.49 路径穿越,远程命令执行漏洞
cainiao17441898的博客
10-20 1735
文章目录项目场景:问题描述:原因分析:解决方案: 项目场景: Apache HTTP Server 2.4.49,2.5.0 问题描述: 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 原因分析: 远程命令执行 在httpd.conf的文件中的这俩配置,导致任意请求都能访问根目录,和cgi-bin目录。 CGI是一段程序,它运行在Server上,提供同客户端 Html页面的接口。如果它能目
httpd-2.4.46-o111k-x64 配置
09-08
httpd-2.4.46-o111k-x64是一个用于部署和运行Apache HTTP服务器的软件包。 首先,要进行httpd-2.4.46-o111k-x64的配置,需要使用一个文本编辑器打开所安装的httpd.conf文件。该文件位于Apache安装目录下的conf文件夹中。 在httpd.conf文件中,可以设置一些全局的配置选项,包括服务器的监听端口、主机名、日志记录选项等。可以根据自己的需求对这些选项进行相应的修改或配置。 另外,还可以在httpd.conf文件中增加虚拟主机的配置。虚拟主机可以让一个服务器同时提供多个不同的网站或域名。可以根据需要在httpd.conf文件中增加多个虚拟主机的配置,包括指定虚拟主机的域名、文档根目录、日志文件等。 除了httpd.conf文件,还可以使用其他的配置文件来进一步定制和调整httpd-2.4.46-o111k-x64的配置。例如,可以使用.htaccess文件来配置特定目录下的访问控制规则和其他相关选项。 配置完成后,可以使用启动脚本或命令来启动httpd-2.4.46-o111k-x64服务器。启动后,可以通过浏览器访问配置的域名或IP地址,来查看是否成功部署和配置了httpd-2.4.46-o111k-x64服务器。 总结来说,httpd-2.4.46-o111k-x64配置主要包括修改httpd.conf文件中的全局配置选项和虚拟主机配置,以及使用其他相关配置文件进行特定定制。配置完成后,可以启动服务器并通过浏览器来访问配置的网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值