【安全漏洞】CVE-2021-41773和CVE-2021-42013漏洞分析

最新推荐文章于 2024-09-22 13:43:24 发布
原创 最新推荐文章于 2024-09-22 13:43:24 发布 · 2.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试工具 #数据库 #网络安全 #安全漏洞

本文详细分析了Apache HTTP Server的两个安全漏洞:CVE-2021-41773和CVE-2021-42013。这两个漏洞都涉及路径穿越,可以通过特定的payload绕过安全检查。Apache通过发布2.4.50和2.4.51版本的更新来修复这些问题,加强了对URL编码的校验,防止路径穿越攻击。

CVE-2021-41773

漏洞成因

Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符,如下所示:

while (path[l] != '\0') {
   
   
    if ((flags & AP_NORMALIZE_DECODE_UNRESERVED)
            && path[l] == '%' && apr_isxdigit(path[l + 1])
            && apr_isxdigit(path[l + 2])) {
   
   
        const char c = x2c(&path[l + 1]);
        if (apr_isalnum(c) || (c && strchr("-._~", c))) {
   
   
            /* Replace last char and fall through as the current
                * read position */
            l += 2;
            path[l] = c;
        }
    }
    ......

    if (w == 0 || IS_SLASH(path[w - 1])) {
   
   
        /* Collapse ///// sequences to / */
        if ((flags & AP_NORMALIZE_MERGE_SLASHES) && IS_SLASH(path[l])) {
   
   
            do {
   
   
                l++;
            } while (IS_SLASH(path[l]));
            continue;
        }

        if (path[l] == '.') {
   
   
            /* Remove /./ segments */
            if (IS_SLASH_OR_NUL(path[l + 1])) {
   
   
                l++;
                if (path[l]) {
   
   
                    l++;
                }
                continue;
            }

            /* Remove /xx/../ segments */
            if (path[l + 1] == '.' && IS_SLASH_OR_NUL(path[l + 2])) {
   
   
                /* Wind w back to remove the previous segment */
                if (w > 1) {
   
   
                    do {
最低0.47元/天 解锁文章
CVE-2021-40116|CVE-2021-34783等——Cicso多个安全漏洞
LiBai'S BLOG
11-14 7689
漏洞复现漏洞概述影响版本漏洞复现漏洞详情处置建议 漏洞概述 2021年10月27日,Cisco发布安全公告,修复了Cisco Firepower 威胁防御 (FTD)、Cisco思科自适应安全设备 (ASA)Firepower 管理中心 (FMC)中的多个安全漏洞。 CISCO ASA远程任意文件读取 Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备。 Cisco Adaptive Security Appliance (ASA)防火墙设备以及Ci
解决OPENSSL安全漏洞(CVE-2021-41617)
qq_55854984的博客
01-16 3255
#注意“/usr/local/libexec/sftp-server”的地址需根据实际环境来,一般为“/usr/local/libexec/sftp-server”##也有的为“/usr/local/libexec/openssh/sftp-server”###以下命令物理机执行,ECS服务器不存在sshd.service配置文件 ,可跳过。#当前系统版本,即openssh版本。#遇到报错,安装相关依赖。#输入yes,覆盖文件。#检查通过,开始编译。#创建系统初始化脚本。
nacos 的两个源码版本:分别是 nacos-1.4.3 nacos-2.0.4
02-25
nacos 是 AliBaBa 为 SpringCLoud 打造的一个组件,用于 注充当注册中心 配置中心
CVE-2021-41773CVE-2021-42013检测脚本
dreamthe的博客
12-04 1799
自己在家写的简单的脚本检测,没有多么炫酷,代码的备注都给你们写的好好的,给小女点个赞再走咯。为啥使用urllib不要request模块是因为在写的时候发现request模块会将url进行转码。所以使用比较老的urllib模块。 #!/usr/bin/env python3 # -*- coding: utf-8 -*- # author: trance # datetime: 2021/12/2 0002 22:29 # !/usr/bin/env python3 # -*- coding: utf-8
CVE-2021-41773
weixin_44770698的博客
03-28 462
Apache2.4.49 路径穿越以及命令执行!
网络安全漏洞检测_批量验证脚本开发_Apache路径穿越漏洞CVE-2021-41773CVE-2021-42013_自动化批量检测工具_使用Python3开发实现_支持UR.zip
最新发布
05-25
网络安全漏洞检测_批量验证脚本开发_Apache路径穿越漏洞CVE-2021-41773CVE-2021-42013_自动化批量检测工具_使用Python3开发实现_支持UR
精选资源
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)是一个严重的安全漏洞,需要紧急升级 OpenSSH OpenSSL 到最新版本。通过按照上述步骤升级,能够有效地解决该漏洞,保护服务器的安全稳定性。 五、结论 OpenSSH 资源...
精选资源
CVE-2021-25281:链接CVE-2021-25281CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
精选资源
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-41773&CVE-2021-42013多线程漏洞检测与利用工具
白昼小丑的博客
10-10 4268
CVE-2021-41773_CVE-2021-42013 CVE-2021-41773 CVE-2021-42013多线程漏洞批量检测与利用工具 简介 本工具只可用于安全测试,勿用于非法用途! 工具定位 CVE-2021-41773 CVE-2021-42013多线程漏洞批量检测与利用工具 工具截图 提交反馈 如有好的建议,以及发现BUG。 GitHub issue:https://github.com/inbug-team/CVE-2021-41773_CVE-2021-..
[GFCTF 2021]Baby_Web的CVE-2021-41773
Aiwin的博客
06-05 1799
[GFCTF 2021]Baby_Web的CVE-2021-41773
Apache——CVE-2021-41773
qq_45770644的博客
10-06 4098
前言: Apache Software 已迅速发布了针对 Apache HTTP Server 中的零日安全漏洞的修复程序,该漏洞于上周首次报告给该项目。该漏洞正在野外被积极利用,它表示,并可能允许攻击者访问敏感信息。 CVE-2021-41773可能允许路径遍历随后的文件泄露。路径遍历问题允许未经授权的人访问 Web 服务器上的文件,方法是欺骗 Web 服务器或在其上运行的 Web 应用程序返回存在于 Web 根文件夹之外的文件。 该问题仅影响 Apache 开源 Web 服务器的 2.4.49.
漏洞复现】CVE-2021-41773
qq_70836100的博客
08-06 454
漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下(默认开启),攻击者可利⽤该路 径穿越漏洞读取到Web⽬录之外的其他⽂件。Apache HTTP Server 2.4.49 某些Apache HTTPd 2.4.50也存在此漏洞。在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)
Apache目录穿越漏洞复现 CVE-2021-41773
m0_62284238的博客
09-10 529
在 Apache HTTP Server 2.4.49 版本中,在对用户发送的请求中的路径参数进行规范化时,其使用的。(3)%2e%2e/ 解码为../但检测指针已经移到了/,故也没有检测到存在../当读取到一个%时,若其后两个字符为十六进制,会将其后两个字符进行url解码。(2).%2e/ 此时%2e解码为.继续判断后面为.没有检测到存在../(1)%2e./ 此时%2e解码为.得到../被检测到存在../即可成功绕过对../的检测,访问到网站目录外的目录。访问靶机的8090端口。
Apache路径穿越漏洞CVE-2021-41773
2401_82451607的博客
09-22 270
Apache路径穿越漏洞CVE-2021-41773
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 7593
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
CVE-2021-41773 - (apache 文件读取&命令执行)漏洞复现
三天不打上房揭瓦的博客
10-08 3822
目录漏洞描述影响版本漏洞复现漏洞修复 漏洞描述 CVE-2021-41773 漏洞是在 9 月 15 日发布的 2.4.49 版中对路径规范化所做的更改引入到 Apache HTTP Server 中的。此漏洞仅影响具有“require all denied”访问权限控制配置被禁用的Apache HTTP Server 2.4.49 版本。成功的利用将使远程攻击者能够访问易受攻击的 Web 服务器上文档根目录之外的任意文件。根据该公告,该漏洞还可能泄露“CGI 脚本等解释文件的来源”,其中可能包含攻击者可以
CVE-2021-41773 Apache HTTP Server漏洞复现
问题很多的小明
10-08 5192
存在漏洞的版本:仅影响Apache HTTP Server 2.4.49版本 推荐环境:GitHub - blasty/CVE-2021-41773: CVE-2021-41773 playground 下载后: docker-compose build && docker-compose up 如果遇到: 则进入容器,修改 vim /etc/apache2/apache2.conf 最后一行加入: ServerName localhost:80 修改后.
CVE-2021-4043:最新安全漏洞分析与防护措施
CVE-2021-4043是指在2021年被发现的一个特定的安全漏洞,它是一个标准化的标识符,用于跟踪引用这一特定的漏洞。 由于【描述】部分没有提供具体的信息,我们无法得知CVE-2021-4043具体的漏洞细节。通常,一个CVE...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值