CVE-2021-41773 Apache2.4.49路径穿越漏洞复现

1. 环境搭建

(1) 下载Apache2.4.49版本镜像
$ docker pull httpd:2.4.49

查看镜像是否正确下载
$ docker images

(2)启动镜像
$ docker run -d -P 391841fe5284
查看启动镜像的容器，可查看映射的端口和容器ID
$ docker ps

(3)进入容器
$ docker exec -it 605eb3979ca0 /bin/bash
修改httpd.conf配置文件，将
< Directory />
AllowOverride none
Require all denied
< /Directory>
修改成
< Directory />
Require all granted
< /Directory>

2.漏洞复现

2.1 影响版本

Apache HTTPd 2.4.49

2.2 漏洞原理
CVE-2021-41773 是在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“要求全部拒绝”的保护，则这些请求可能会成功，如果还为这些别名路径启用了 CGI 脚本，则可以允许远程代码执行。
此外，此缺陷可能会泄漏 CGI 脚本等解释文件的来源，已知此问题已被广泛利用。
此问题仅影响 Apache 2.4.49 和 Apache 2.4.50而不是早期版本。
参考链接：
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773

2.3 漏洞复现及日志分析
访问该URL尝试是否可以正常访问

尝试在URL上构造exp，发现无法直接在页面URL上构造exp访问

使用curl进行访问，并构造exp，发现访问成功

通过抓包改包来构造exp也成功访问

可成功访问服务器任意路径

2.4 日志分析
可发现有任意路径访问的痕迹

3.修复建议
升级Apache版本

CVE-2021-41773 Apache2.4.49路径穿越漏洞复现相关推荐

1. Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用

   漏洞介绍 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器.在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版 ...

2. Apache HTTP Server 2.4.49 路径穿越漏洞（CVE-2021-41773）

   Apache HTTP Server 2.4.49 路径穿越漏洞复现(CVE-2021-41773) Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器.在其2.4 ...

3. Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )

   高危 1.漏洞简介 Apache HTTPd 是Apache基金会开源的一款HTTP服务器.2021年10月8日Apache HTTPd官方发布安全更新,披露CVE-2021-41773 Apache ...

4. FireEye 红队失窃工具大揭秘之：分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)

    聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...

5. 位置穿越服务器,编写Spring Cloud Config Server路径穿越漏洞全面检测脚本

   Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足.在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助 ...

6. Winrar目录穿越漏洞复现

   Winrar目录穿越漏洞复现 1.漏洞概述 WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面.2019年 2 月 20 日Check Point团队爆出了 ...

7. CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现

   Apache Flink 上传路径遍历漏洞复现 一.漏洞描述 Apache Flink 1.5.1 引入了一个 REST 处理程序,允许您通过恶意修改的 HTTP HEADER 将上传的文件写入本地文 ...

8. CVE-2021-41773 CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 目录穿越漏洞

   给个关注?宝儿! 给个关注?宝儿! 给个关注?宝儿! 关注公众号:b1gpig信息安全,文章推送不错过 CVE-2021-41773漏洞描述: Apache HTTPd是Apache基金会开源的一款流 ...

9. 路径穿越（Path Traversal）详解

   前言 本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序. 这种类型的攻击强制访问文件.目录. 以及位于 Web 文档根目录之外的命令 或 CGI 根目录. 常用 ...

最新文章

1. python中argsort，sort 和 sorted，operator.itemgetter函数
2. usb PHY linux驱动
3. php retoken,laravel 5.5 关闭token的3种实现方式
4. java xmlutil_XmlUtil工具类(toxml()和toBean())
5. initBinder转换日期格式
6. java thread 内存泄露_记一次ThreadLocal引发的内存泄露
7. Oracle_linux_lesson_p2
8. 为什么黑客都用python-黑客编程为什么首选Python语言？这里告诉你答案！
9. [paper reading] FCOS
10. python中的if语句
11. ArrayList打印出来为什么会有空格
12. Premiere Pro 中的键盘快捷键
13. 虚拟键盘 html,Jquery虚拟键盘(VirtualKeyboard)
14. Python中对列表中的字典元素进行排序
15. lua 函数 默认值_简明lua教程[转]
16. 怎么进入 BAT 的研发部门？
17. 计算两个时间相差多少小时、分钟、秒
18. 在Ubuntu安装和使用Anbox完整说明（一种在Linux使用Android应用的方法）
19. USB设备仿真框架设计指南——4.DSF中的COM对象
20. 电脑软件没运行，内存爆满可以这样解决

热门文章

1. Pycharm使用教程学习笔记
2. 脚本学习语言http://www.runoob.com/
3. vscode插件(扩展)Monokai pro提示需要li**se解决办法
4. Swift AES加密
5. 东北大学计算机宿舍怎么样,给想报东大计算机专业的同学的几点建议
6. AJAX 单页面应用的两种实现思路
7. kali linux的安装教程
8. 【数据库连接池】could not inspect JDBC autocommit mode 问题处理
9. Linux系统感染kdevtmpfsi病毒如何处理
10. 前端三剑客：一文入门JavaScript