Apache Httpd 路径穿越以及RCE漏洞排查

最新推荐文章于 2024-12-19 16:07:32 发布

dayouziei

最新推荐文章于 2024-12-19 16:07:32 发布

阅读量447

点赞数

分类专栏：应急响应渗透文章标签： apache 安全 web安全网络安全

本文链接：https://blog.youkuaiyun.com/youuzi/article/details/132299616

版权

概述

2021年10月6日Apache HTTPd官方发布安全更新，披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。在其2.4.49版本中，引入了一个路径穿越漏洞。在路径穿越目录允许被访问的的情况下，例如配置了 <Directory />Require all granted</Directory>，攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持，攻击者可构造恶意请求执行命令，控制服务器。

影响范围

版本等于 2.4.49和2.4.50
穿越的目录允许被访问，比如配置 Require all granted（默认不允许）

环境搭建

git clone https://github.com/blasty/CVE-2021-41773

cd CVE-2021-41773

docker-compose build &amp;&amp; docker-compose up -d
#查看镜像对应端口
docker ps

漏洞复现

CVE-2021-41773

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dayouziei

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CVE-2021-42013 Apache路径穿越&命令执行漏洞复现

afei001

10-10

2485

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.3 CVE-2021-42013 POC 5.修复建议 1.漏洞概述 CVE-2021-42013是由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善，攻击者可构造恶意请求绕过补丁，利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持，攻击者可构造恶意请求执行命令，控制服务器。 2.影响版本仅影响...

【网络安全】测试文件上传漏洞的 5 种高级方法

等风来

08-26

1888

深入了解文件上传漏洞后，我们可以实现严重性影响，即使它不是 webshell RCE，它仍然可以通过其他方式损害服务器：读取文件（curl_exec）、XXE、XSS 和覆盖现有文件。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现-Apache-目录穿越文件读取-RCE】vulfocus/apache(cve_2021_41773)

10-07

2335

【Apache-目录穿越文件读取-RCE】

使用vulhub 进行Apache httpd 目录穿越漏洞复现

Feng_Blue_的博客

10-11

564

使用GitHub下载 kali内安装开启服务之后访问网站8080端口 F12查看服务版本实验目录穿越漏洞在使用BP抓包后对GET进行修改，发送包，发现右侧回应400，bad request意思是“错误的请求"；说明填写的url有问题，由于是url传承，需要将../进行url编码 %2e=. %2f=/ 需要把%2f手动修改为/才可以如此一来，便就完成了Apache2.4.49目录遍历的复现，在url一栏可以查看任意文件，除了部分需要root权限...

中间件漏洞 | Apache-路径穿越/任意命令执行

weixin_52116519的博客

11-02

1569

Apache HTTP Server 2.4.49 路径穿越漏洞Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本版本等于2.4.49穿越的目录允许被访问，比如配置了。（默认情况下是不允许的）攻击者利用这个漏洞，可以读取位于Apache服务器Web目录以外的其他文件，或者读取Web目录中的脚本文件源码，或者在开启了cgi或cgid的服务器上执行任意命令。

Apache目录穿越漏洞复现 CVE-2021-41773

m0_62284238的博客

09-10

428

在 Apache HTTP Server 2.4.49 版本中，在对用户发送的请求中的路径参数进行规范化时，其使用的。(3)%2e%2e/ 解码为../但检测指针已经移到了/，故也没有检测到存在../当读取到一个%时，若其后两个字符为十六进制，会将其后两个字符进行url解码。(2).%2e/ 此时%2e解码为.继续判断后面为.没有检测到存在../(1)%2e./ 此时%2e解码为.得到../被检测到存在../即可成功绕过对../的检测，访问到网站目录外的目录。访问靶机的8090端口。

【漏洞复现】CVE-2024-4577｜PHP CGI Windows平台远程代码执行漏洞

信安百科

06-09

1984

【漏洞复现】CVE-2024-4577｜PHP CGI Windows平台远程代码执行漏洞

记一次从零到getshell的渗透历程

CanMeng'Blog - 一个WEB安全渗透的技术爱好者

11-29

3460

0x00 前期拿到测试范围清单后，首先用脚本获取了下各个子站的标题，基本都是XXX管理系统。浏览器查看后，各个子站也大同小异，纯登录系统，带验证码。这些系统基本都是jsp写的，逮到了两个没有验证码的小宝贝，一番暴力破解，小宝贝对我说：别爱我，没结果。又看到了两个站返回的Set-Cookie头：rememberMe=deleteMe; 很明显，这是Apache Shiro。打了一波exp，没有反应，放弃。搞了三天啥都没搞出来，和女朋友出去玩散散心，还是很高兴。 0x01 初显进展测试范围内有六个门户

应急响应——Linux入侵排查

negnegil的博客

09-16

9196

事件响应可以定义为每当发生计算机或网络安全事件时所采取的行动过程。作为事件响应者，您应该始终了解系统中应该出现和不应该出现的内容。排查思路（1）首先监测用户账号安全，比如新增的账号、可疑账号，重点查看可以远程登录的账号以及高权限账号。（2）利用linux的history指令查看历史linux指令，uptime指令查看登录多久、多少用户。（3）检查异常端口和进程，netstat检查异常端口，ps检查异常进程，可以观看资源占用的进程id来判断是否有挖矿木马等嫌疑。（4）检查linux的启动项和系统的

CVE-2021-41773 漏洞复现

Jay17的博客

07-13

1056

CVE-2021-41773 漏洞复现

Apache-RCE、目录遍历漏洞、文件解析

weixin_68408599的博客

12-21

1672

Apache HTTP Server 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到 Web 目录外的其他文件，如系统配置文件、网站源码等，甚至在特定情况下，攻击者可构造恶意请求执行命令，控制服务器。Apache HTTPD 是一款 HTTP 服务器。其 2.4.0~2.4.29 版本存在一个解析漏洞，在解析 PHP 时，1.php\x0A 将被按照 PHP 后缀进行解析，导致绕过一些服务器的安全策略。

Apache Tomcat RCE 稳定复现保姆级！(CVE-2024-50379)附视频+POC

最新发布

qq_63217130的博客

12-19

5923

最近爆出 Apache Tomcat条件竞争导致的RCE，影响范围当然是巨大的，公司也及时收到了相关情报，于是老大让我复现，以更好的帮助公司进行修复漏洞。复现难度其实并不大，但是成功率很低，相信很多师傅也在复现，希望能够成功，所以我对“成功率”进行了一点点研究，希望能够提高师傅们复现成功的概率。

Apache Log4j2 RCE(CVE-2021-44228)

weixin_60329395的博客

11-12

1420

Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。在大多数情况下，开发者可能会将**用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包，最终触发远程代码执行(RCE)

Apache NiFi远程代码执行-RCE

Birdman-one的博客

12-11

1719

Apache NiFi远程代码执行-RCE 简介： Apache NiFi 是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。 EXP：https://github.com/imjdl/Apache-NiFi-Api-RCE作者这里使用exp不行使用方法：python exp.py [url] [反弹shell命令] MSF module： https://github.com/rapid7/metasp

Apache Druid RCE（CVE-2021-25646）复现

玄道的网安博客

02-02

3724

漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储，旨在快速获取大量事件数据，并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证，攻击者可以发送特制请求，利用Druid服务器上进程的特权执行任意代码。影响版本 Apache Druid < 0.20.1 环境搭建这里使用docker来搭建拉取镜像并启动Apache Druid:0.16.0版本的环境 docker pull fokkodrie...

Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用

Tauil的博客

07-23

3421

ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问，比如配置了。（默认情况下是不允许的）攻击者利用这个漏洞，可以读取位于Apache服务器Web目录以外的其他文件，或者读取Web目录中的脚本文件源码，或者在开启了cgi或cgid的服务器上执行任意命令。.....................

Apache HTTPd路径穿越及RCE

众生度尽，方证菩提

05-12

277

困难、痛苦、挫折总是接踵而至，这正是世间的常理。要是输了，就只能说明我不过是如此程度的男人。

漏洞预警：Apache Log4j RCE漏洞