Apache HTTP 两个路径穿越漏洞复现

目录

Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773)

漏洞环境:

 漏洞复现:

漏洞复现成功!

Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)

漏洞复现分析:

 漏洞复现完成!


Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773)

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:

  • 版本等于2.4.49
  • 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的),一般都是用户配置出现的问题,默认是不允许的

攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。

漏洞环境:

执行如下命令编译及运行一个存在漏洞的Apache HTTPd 2.4.49版本服务器:

docker-compose build
docker-compose up -d

 漏洞复现:

环境启动后,访问http://your-ip:8080即可看到Apache默认的It works!页面。

打开网页:

 我们查找下目录:

 打开浏览器;找到icons目录

 使用如下CURL命令来发送Payload(注意其中的/icons/必须是一个存在且可访问的目录),我们是找到有该目录的;%2e -> .

curl -v --path-as-is http://your-ip:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

 可见,成功读取到/etc/passwd

漏洞复现成功!

Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。

攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。

这个漏洞可以影响Apache HTTP Server 2.4.49以及2.4.50两个版本。

既然已经修复了上次版本的漏洞,我们该怎么绕过这次版本的呢?

漏洞复现分析:

我们使用CVE-2021-41773中的Payload已经无法成功利用漏洞了,说明2.4.50进行了修复。

但我们可以使用.%%32%65进行绕过(注意其中的/icons/必须是一个存在且可访问的目录)

将上次的%2e进行一次URL编码,2的url编码为:%32   e的为%65,替换后,测试成功。

 漏洞复现完成!

总结:这样的漏洞是有一定风险的,它可以查看文件的源码,通过分析该源码,就可以查找root的用户密码,风险也很大;通过这次学习,主要掌握该漏洞的产生原理。

  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值