vulfocus apache-cve_2021_41773 漏洞复现

梧六柒

已于 2023-11-28 20:12:33 修改

阅读量710

点赞数

分类专栏：网络安全文章标签： web安全

于 2023-11-26 18:14:58 首次发布

本文链接：https://blog.youkuaiyun.com/XXokok/article/details/134630892

版权

网络安全专栏收录该内容

53 篇文章

订阅专栏

vulfocus apache-cve_2021_41773 漏洞复现

名称: vulfocus/apache-cve_2021_41773

描述: Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到Web目录外的其他文件，如系统配置文件、网站源码等，甚至在特定情况下，攻击者可构造恶意请求执行命令，控制服务器。

‍

第一种方法：

这个命令报错的原因是curl不支持–path-as-is选项，需要更新到最新或切换支持–path-as-is选项的版本。–path-as-is选项是用于告诉 curl 不要对 URL 进行编码，并且尽可能按照输入的路径发送请求

‍

换第二种方法

用burp suite访问网站的这个路径

/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd

1700989331960

为什么要用burp，因为浏览器自动对路径进行了一次url解码，用burp发送过去的请求，不会被自动解码

‍

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

梧六柒

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

vulhub-CVE-2021-41773

ce666666的博客

01-05

411

漏洞原理 Apache在2.4.49版本中，引入路径体验，该漏洞仅影响具有“要求全部拒绝”访问权限的 Apache HTTP Server 2.4.49 版控制配置禁用。漏洞危害可利用漏洞进行远程RCE，访问web服务器上文档根目录之外的任意文件。泄露CGI。影响版本 Apache HTTPd 2.4.49/2.4.50版本环境搭建和测试切换到vulhub/httpd/CVE-2021-41773，启动环境 docker-compose up -d 浏览器访问ip:8080 使用curl发送p

Apache漏洞复现：【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】

MateSnake的博客

05-29

1705

Apache漏洞复现：【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】

参与评论您还未登录，请先登录后发表或查看评论

【路径穿越】vulfocus/apache-cve_2021_41773

wj33333的博客

11-16

426

利用网上爆出得poc代码尝试获取/etc/passwd中得内容，poc如下,可轻松得到敏感内容。查看/tmp/flag。

vulfocus——apache(cve_2021_41773)

m0_62063669的博客

09-22

1354

攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护（默认禁用），则这些恶意请求就会成功。除此之外，该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到Web目录外的其他文件，如系统配置文件、网站源码等，甚至在特定情况下，攻击者可构造恶意请求执行命令，控制服务器。

【漏洞复现-Apache-目录穿越文件读取-RCE】vulfocus/apache(cve_2021_41773)

10-07

2382

【Apache-目录穿越文件读取-RCE】

Apache目录穿越漏洞复现 CVE-2021-41773

m0_62284238的博客

09-10

443

在 Apache HTTP Server 2.4.49 版本中，在对用户发送的请求中的路径参数进行规范化时，其使用的。(3)%2e%2e/ 解码为../但检测指针已经移到了/，故也没有检测到存在../当读取到一个%时，若其后两个字符为十六进制，会将其后两个字符进行url解码。(2).%2e/ 此时%2e解码为.继续判断后面为.没有检测到存在../(1)%2e./ 此时%2e解码为.得到../被检测到存在../即可成功绕过对../的检测，访问到网站目录外的目录。访问靶机的8090端口。

【Vulfocus】struts2-cve_2017_9791漏洞复现

JavaLord123的博客

09-24

756

本文详细描述了Vulfocus中Struts2 S2-048 远程命令执行漏洞（CVE-2017-9791）漏洞复现过程

struts2-cve_2017_5638漏洞复现

0day

02-19

1963

struts2-cve_2017_5638漏洞漏洞概述 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心，吸收了Struts框架的部分优点，提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638，在使用基于Jakar.

struts059-cve_2019_0230漏洞复现

0day

01-27

1851

struts059-cve_2019_0230漏洞复现漏洞概述：该漏洞编号为CVE-2019-0230，漏洞等级：高危。攻击者可以通过构造恶意的OGNL表达式，并将其设置到可被外部输入进行修改，且会执行OGNL表达式的Struts2标签的属性值，引发OGNL表达式解析，最终造成远程代码执行的影响。复现漏洞：启动虚拟机，在docker中运行vulfocus镜像，通过浏览器访问，并下载struts059-cve_2019_0230镜像启动漏洞环境，开始漏洞复现打开漏洞..

CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md

04-12

CVE-2020-13925 Apache Kylin 远程命令执行漏洞

vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013

没有故事

04-19

703

Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到Web目录外的其他文件，如系统配置文件、网站源码等，甚至在特定情况下，攻击者可构造恶意请求执行命令，控制服务器。目录遍历：GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get：在url后面加上。远程代码执行：bp抓包。

apache-CVE-2021-41773[42013]-本地验证

csd_ct的专栏

02-06

3255

cve-2021-41773本地验证上次在验证41773时，使用bash命令反弹shell不成功，vulfocus上提供的时在线靶场环境有时间限制，且无法看到后台日志，不知道时哪里出错了，于是决定从0到1开始，在本地搭建一个实验环境，看看是哪里出现了问题搭建本地验证环境 docker 中直接拉取apache 2.4.49的镜像 docker pull httpd:2.4.49 docker images 查看镜像，如图启动该镜像，运行apache, docker run -d -p 80:80

CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现

weixin_45260839的博客

06-03

6240

CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现

apache-cve_2021_41773 复现

YouthBelief的博客

11-05

1806

apache-cve_2021_41773 复现apache-cve_2021_41773 复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现手工复现0x04 漏洞修复 apache-cve_2021_41773 复现 Apache HTTP Server是一个开源、跨平台的Web服务器，它在全球范围内被广泛使用。 0x01 漏洞描述 2021年10月5日，Apache发布更新公告，修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞（CVE-2021-41773）。

CVE-2021-41773 goby exp

不光要学，知识要能说出口

10-28

313

CVE-2021-41773 goby exp代码代码 { "Name": "Apache HTTP Server Arbitrary File Read(CVE-2021-41773)", "Level": "2", "Tags": [ "fileread" ], "GobyQuery": "server=\"Apache/2.4.49\"||product=\"Apache-Web-Server\"||server=\

Apache CVE-2021-41773漏洞复现

3tefanie丶zhou的博客

10-11

3061

漏洞简介 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新，披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善，攻击者可构造恶意请求绕过补丁，利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持，攻击者可构造恶意请求执行命令，控制服

CVE-2021-41773漏洞复现

dreamthe的博客

10-18

8280

1.安装debian系统首先我选择的系统是debian10版本，也可以在别的系统完成复现，我想一个纯净版，所有重新安装了一个系统，安装步骤简单展示一下。 1.创建虚拟机，点击下一步。导入镜像自己选安装的位置以及虚拟机的名称。安装过程需要设置管理员密码和新建一个用户，自己设置一下就可以了这里选择了第二个。因为之前我们选择了lvm,那么这里选择是就可以了因为我们需要一个简单系统，所有只选择了下面三个安装软件中间少的部分就是一直点击继续就可..

apache-CVE-2021-41773[42013]-漏洞复现

csd_ct的专栏

02-05

3722

apache-CVE-2021-41773[42013] 验证及复现 CVE-2021-41773 影响范围为2.4.49 CVE-2021-42013 影响范围为2.4.49/50 漏洞验证 41773和42013在10月份时，被暴出目录穿越和远程命令执行，虽然只影响了apache的49/50版本，但是RCE漏洞，POC已公开，还是有较强的杀伤力。为了快速验证一下该漏洞，使用vulfocus提供的在线的靶场，开启应用，如图访问应用首页，可得到apche服务器版本信息，如图，验证目录遍历利用网上爆

漏洞复现笔记（CVE-2021-43798）

weixin_72760965的博客

06-14

481

Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0（补丁版本除外）容易受到目录遍历，允许访问本地文件。易受攻击的 URL 路径是：<grafana_host_url>/public/plugins//，其中是任何已安装插件的插件 ID。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7 或 8.3.1。GitHub 安全公告包含有关易受攻击的 URL 路径、缓解措施和披露时间表的更多信息。使用vulhub进行环境搭建。

cve_2021_41773