如何挖掘Apache2中的CVE-2021-41773漏洞

最新推荐文章于 2024-08-06 22:10:52 发布
原创 最新推荐文章于 2024-08-06 22:10:52 发布 · 3.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #linux #网络安全

本文介绍了ScaRCE,一个针对Apache CVE-2021-41773漏洞的扫描框架。该框架帮助研究人员识别Apache 2 Web服务器上的此路径穿越漏洞,支持单个目标和大规模扫描。通过执行命令注入,攻击者可能控制服务器。文章详细阐述了漏洞信息、工具要求、安装和使用方法。

关于ScaRCE框架

ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。

CVE-2021-41773漏洞主要影响的是Apahce 2 Web服务器,而ScaRCE通过扫描识别的方法找到目标Web服务器中的漏洞之后,将能够在目标Web服务器(需启用MOD_CGI)上执行远程命令注入。

该工具支持扫描单个目标,或从目标列表文件中读取目标信息并进行大规模识别扫描。

漏洞信息

根据Apache官方发布的安全公告,Apache HTTP Server中存在一个路径穿越漏洞,漏洞编号为CVE-2021-41773。Apache HTTP Server(HTTPd)是Apache软件基金会的一个开放源代码的网页服务器,而Apache HTTP Server 2.4.49版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器,且目前已存在在野利用。除此之外,攻击者还可利用该漏洞获得敏感信息甚至远程执行代码。

工具要求

  • curl
  • bash
  • git

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地,并执行ScaRCE框架脚本:

-git clone https://github.com/HightechSec/scarce-apache2
最低0.47元/天 解锁文章
CVE漏洞挖掘学习记录
caiyuu的博客
11-10 4767
CVE漏洞挖掘学习笔记空闲扫描利用空闲扫描进行信息收集工作原理Nmap探测waf的脚本waf介绍探测waf工作原理 空闲扫描 空闲扫描时一种允许端口完全欺骗的扫描方式。使得攻击者不使用自己的IP向目标主机发送数据包,利用具有可预测的IP ID序列号来掩盖端口扫描的原始IP(隐藏IP)。如利用不活跃的“僵尸主机“反弹给”攻击者一个旁通信道。 利用空闲扫描进行信息收集 前提准备,需要一个僵尸主机; nmap -p80 --script ipidseq <your ip>/24 <全网段&
绿盟扫描出来的ubuntu12.04下apache漏洞修复
WOSILZ8的博客
11-08 1859
前段时间修复了一个老服务器,ubuntu12.04的系统,原来的apache2.2.22版本的,绿盟扫描出来了N多的漏洞,因为这个学校把所有的外部端口都封死了。 没办法,开搞。 网上搜了很多资料,先是apt-get命令升级,直接就失败。 然后尝试把ubuntu版本的apache卸掉,重新安装linux版的。 结果卸载不掉,直接rm-rf删除/etc/apache文件夹后,用apache2
自动化漏洞挖掘CVE-2017-1000028)
weixin_45626840的博客
01-26 1613
批量自动化漏洞挖掘CVE-2017-1000028原理
如何查看某个特定版本软件具有哪些漏洞
weixin_30296405的博客
11-03 1188
我们拿到一个软件信息,知道它的版本,但却并不清楚它到底存在哪些漏洞,本文将跟随你一起去寻找ta(CVE) 方法一   2018.9.30更新。   需要去NVD查询CPE,如mysql 5.7.18,如下图所示:   > Search   > View CVEs        这样就能获取我们想要的版本的应用软件存在的漏洞了。   > 查询结果稍慢,请耐...
如何利用CodeQL挖掘CVE-2020-10199
band_mmbx的博客
08-18 1368
根据搜索结果,这里最可疑的souce就是.点击该结果跟进,Codeql很友好对污染点respositoryName进行标记。向上溯源得到 respositoryName 值最终由 request 中获取.Ql代码现在就是需要确定 AbstractGroupRepositoriesApiResource#validateGroupMembers() 方法由哪里调用.isSink方法搜索逻辑:定义参数p,该参数p由被调用的 validateGroupMembers 方法使用且该p参数名为request。...
Apache漏洞复现CVE-2021-41773
m0_59151303的博客
08-06 430
漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cgi命令(RCE)
网络安全漏洞检测_批量验证脚本开发_Apache路径穿越漏洞CVE-2021-41773CVE-2021-42013_自动化批量检测工具_使用Python3开发实现_支持UR.zip
05-25
网络安全漏洞检测_批量验证脚本开发_Apache路径穿越漏洞CVE-2021-41773CVE-2021-42013_自动化批量检测工具_使用Python3开发实现_支持UR
apache路径穿越漏洞CVE-2021-41773
qq_23003811的博客
07-15 743
然而,当出现 .%2e/ 或 %2e%2e/ 形式,程序就不会将其检测为路径穿越符。因此,攻击者可以使用 .%2e/ 或 %2e%2e/ 绕过程序对路径穿越符的检测,从而读取位于 Apache 服务器 web 目录以外的其他文件,或者读取 web 目录中的脚本文件源码,或者在开启了 cgi 或 cgid 的服务器上执行任意命令。当检测到路径中存在 % 字符时,若其紧跟的两个字符是十六进制字符,则程序会对其进行 url 解码,将其转换成标准字符,如 %2e 会被转换为 .
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
精选资源
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
apache 2.2.14漏洞代码和exp
03-31
apache 2.2.14漏洞代码和exp
Perl语言运行环境(漏洞挖掘相关工具)
03-16
该工具主要用于编写Perl脚本用于辅助进行漏洞挖掘和渗透测试,虽然Perl已经过时,但是在一些信息安全领域,Perl语言本身,还是有一定市场的。
记一次漏洞挖掘网络安全
2301_76168381的博客
06-22 361
记一次漏洞挖掘网络安全
Apache漏洞利用过程
weixin_30748995的博客
09-15 1536
作者:樱花浪子[I.S.T]入侵者技术论坛5m'C5M5n5G'i6c-B-A*z 来源:http://www.hacklu.net黑客技术,入侵技术,黑客技术交流)M#d:o(v8t*y)F:O 申明:转载请注名版权,此文版权归1st和樱花浪子所有.2U(d7}3{"R-?黑客技术,入侵技术,黑客技术交流www.intruder.com.cn,q(`8I1k0D!W'm-_4b!{ ...
CVE-2021-41773 && CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 && 目录穿越漏洞
weixin_45694388的博客
10-16 3674
漏洞描述: Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制
中间件安全Apache常见漏洞
热门推荐
剁椒鱼头没剁椒的博客
02-20 1万+
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别。
httpd已复现漏洞
qq_61142406的博客
05-28 916
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
Apache Tomcat 信息泄露漏洞CVE-2023-28708处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
07-10 8092
那么Tomcat就会删除之前的War包解压的文件夹,重新解压新的War包。导致信息泄露,相关分析这是由于在请求https的时候可重定向到http连接,这个过程会导致会话劫持风险,造成Cookie或Session不安全传输,攻击者可利用该漏洞可在未授权的情况下泄漏 Cookie 或 Session,最终造成服务器敏感性信息泄露。改变,包括web-inf/class,wen-inf/lib,web-inf/web.xml等文件,若发生更改,则局部进行加载,不清空session ,不释放内存。
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 7624
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
cyberstrikelab-CVE-2021-41773
最新发布
07-01
CVE-2021-41773 是一个与 Apache HTTP Server 相关的路径穿越漏洞,影响 Apache 2.4.49 版本。攻击者可以通过构造特殊的 URL 请求,访问服务器上的任意文件,例如服务器配置文件、二进制文件或敏感数据文件,从而造成信息泄露或进一步攻击。 该漏洞的核心问题在于 Apache HTTP Server 2.4.49 的 `mod_alias` 模块在处理路径别名时未能正确规范化请求路径,允许使用 `../` 等特殊字符穿越目录结构并访问受限资源[^1]。此漏洞由 CyberStrikeLab 发布的相关分析中指出,攻击者无需认证即可利用该漏洞,因此其 CVSS 评分较高(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)[^1]。 Apache 在发现该问题后迅速发布了 2.4.50 版本以修复此漏洞。建议受影响的用户尽快升级到最新版本,同时检查服务器配置是否启用了 `mod_alias` 和路径别名功能,并确保没有不必要的文件暴露在 Web 根目录下。 ### 防御措施 - **升级 Apache**:将 Apache HTTP Server 升级至 2.4.50 或更高版本。 - **限制路径别名**:在配置文件中谨慎使用 `Alias` 指令,避免映射到敏感目录。 - **启用安全模块**:如 `mod_security`,用于检测和拦截可疑请求。 - **最小化权限**:运行 Apache 的用户应具有最小必要权限,防止读取系统文件。 ### 示例检测代码 以下是一个简单的 Python 脚本示例,用于检测目标主机是否存在 CVE-2021-41773 漏洞: ```python import requests def check_cve_2021_41773(url): payload = "/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd" try: response = requests.get(url + payload, timeout=10) if "root:x:0:0" in response.text: print("[+] Target is vulnerable to CVE-2021-41773") else: print("[-] Target is not vulnerable") except Exception as e: print(f"[!] Error: {e}") # 使用示例 check_cve_2021_41773("http://example.com") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值