Apache HTTP 两个路径穿越漏洞复现

已于 2022-12-07 21:27:21 修改
阅读量560 收藏 1
点赞数 2
分类专栏: 中间件 网络安全 文章标签: apache web安全
于 2022-12-07 21:16:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60719780/article/details/128226566
版权

目录

Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773)

漏洞环境:

 漏洞复现:

漏洞复现成功!

Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)

漏洞复现分析:

 漏洞复现完成!

Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773)

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:

  • 版本等于2.4.49
  • 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的),一般都是用户配置出现的问题,默认是不允许的

攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。

漏洞环境:

执行如下命令编译及运行一个存在漏洞的Apache HTTPd 2.4.49版本服务器:

docker-compose build
docker-compose up -d

 漏洞复现:

环境启动后,访问http://your-ip:8080即可看到Apache默认的It works!页面。

打开网页:

 我们查找下目录:

 打开浏览器;找到icons目录

 使用如下CURL命令来发送Payload(注意其中的/icons/必须是一个存在且可访问的目录),我们是找到有该目录的;%2e -> .

curl -v --path-as-is http://your-ip:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

 可见,成功读取到/etc/passwd

漏洞复现成功!

Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。

攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。

这个漏洞可以影响Apache HTTP Server 2.4.49以及2.4.50两个版本。

既然已经修复了上次版本的漏洞,我们该怎么绕过这次版本的呢?

漏洞复现分析:

我们使用CVE-2021-41773中的Payload已经无法成功利用漏洞了,说明2.4.50进行了修复。

但我们可以使用.%%32%65进行绕过(注意其中的/icons/必须是一个存在且可访问的目录)

将上次的%2e进行一次URL编码,2的url编码为:%32   e的为%65,替换后,测试成功。

 漏洞复现完成!

总结:这样的漏洞是有一定风险的,它可以查看文件的源码,通过分析该源码,就可以查找root的用户密码,风险也很大;通过这次学习,主要掌握该漏洞的产生原理。

奋斗的小智
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2021-42013 Apache路径穿越&命令执行漏洞复现
afei001
10-10 2349
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.3 CVE-2021-42013 POC 5.修复建议 1.漏洞概述 CVE-2021-42013是由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。 2.影响版本 仅影响...
漏洞复现】---- Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_43168364的博客
09-07 300
一、简介 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行php页面。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀名进行解析,导致漏洞。 二、漏洞环境准备 命令:docker-compose build ; docker-compose up -d 通过http://192.168.15.148:8080访问之后什么都没有 说明环境搭建好了 三、漏洞复现 我们先来在docker环境中看看网站主页的代码,命令:d
Apache HTTPD 多后缀解析 漏洞复现
Senimo
07-23 439
@TOC 一、漏洞描述 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是 Apache 多后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandle
Apache HTTPD 漏洞复现
最新发布
来日可期的博客
09-07 2245
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
CVE-2021-41773/Apache HTTP Server 路径穿越漏洞
末初的CSDN博客
10-08 4292
自己的一次简单的漏洞复现记录 学习请移步:https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-41773/README.zh-cn.md https://httpd.apache.org/security/vulnerabilities_24.html 影响版本:=2.4.49 利用条件:穿越目录允许被访问,比如配置了<Directory />Require all granted</Directory>。.
Apache HTTP Server 2.4.50路径穿越以及远程代码执行(CVE-2021-42103)
m0_58596609的博客
12-28 698
Apache HTTP Server 2.4.50路径穿越以及远程代码执行(CVE-2021-42103)
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
Apache HTTP Server 2.4.49 路径穿越,远程命令执行漏洞
cainiao17441898的博客
10-20 1711
文章目录项目场景:问题描述:原因分析:解决方案: 项目场景: Apache HTTP Server 2.4.49,2.5.0 问题描述: 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 原因分析: 远程命令执行 在httpd.conf的文件中的这俩配置,导致任意请求都能访问根目录,和cgi-bin目录。 CGI是一段程序,它运行在Server上,提供同客户端 Html页面的接口。如果它能目
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现
Vitaminapple的博客
10-09 2285
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现 1. 环境搭建 (1) 下载Apache2.4.49版本镜像 $ docker pull httpd:2.4.49 查看镜像是否正确下载 $ docker images (2)启动镜像 $ docker run -d -P 391841fe5284 查看启动镜像的容器,可查看映射的端口和容器ID $ docker ps (3)进入容器 $ docker exec -it 605eb3979ca0 /bin/bash 修改http
中间件漏洞 | Apache-路径穿越/任意命令执行
weixin_52116519的博客
11-02 1342
Apache HTTP Server 2.4.49 路径穿越漏洞Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本版本等于2.4.49穿越目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。
httpd的manual列目录漏洞
weixin_33725722的博客
10-30 771
一、下面设置 Apche 手册的访问别名://设置/var/www/manual 目录的访问权限Alias/manual"/var/www/manual" <Directory"/var/www/manual"> OptionsIndexesFollowSymLinksMultiViews AllowOverrideNone ...
Apache中间件漏洞学习
E1even的博客
10-19 3794
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 原理: apache2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略 复现: 首先这里查看index.php <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSI
Ruby on Rails路径穿越与任意文件读取(CVE-2019-5418)复现
锋刃科技的博客
12-22 374
影响版本 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 漏洞概述 补丁地址: https://github.com/rails/rails/commit/f4c70c2222180b8d9d924f00af0c7fd632e26715 这个漏洞主要是由于网站使用了为指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“../../../../”来达到路径穿越..
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
wyzhxhn的博客
11-18 1576
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 5870
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
apache log4j2 漏洞复现
06-28
Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实现远程代码执行。该漏洞已被广泛利用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值