本文详细介绍了Apache httpd Server 2.4.49版本的一个路径穿越漏洞(CVE-2021-41773),该漏洞允许攻击者通过精心构造的URL读取任意文件或在启用CGI的环境中执行bash命令。通过Vulhub环境进行漏洞复现,演示了如何利用此漏洞,包括使用Burp Suite(BP)进行编码和抓包,以POST方式发送命令执行请求。
原理:
Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录
配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。
访问根目录,去读取里面的文件。
#文件读取 payload
/icons/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
#命令执行 payload
/cgi-bin/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/bin/bash
在命令执行时需要将GET方法转换成POST方法,并将命令放在请求体进行传递
CVE-2021-41773漏洞复现:
注:已经配置好漏洞环境Vulhub
进入环境
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
