CVE-2021-41773 Apache2.4.49路径穿越漏洞复现
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现
1. 环境搭建
(1) 下载Apache2.4.49版本镜像
$ docker pull httpd:2.4.49
查看镜像是否正确下载
$ docker images
(2)启动镜像
$ docker run -d -P 391841fe5284
查看启动镜像的容器,可查看映射的端口和容器ID
$ docker ps
(3)进入容器
$ docker exec -it 605eb3979ca0 /bin/bash
修改httpd.conf配置文件,将
< Directory />
AllowOverride none
Require all denied
< /Directory>
修改成
< Directory />
Require all granted
< /Directory>
2.漏洞复现
2.1 影响版本
Apache HTTPd 2.4.49
2.2 漏洞原理
CVE-2021-41773 是在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功,如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。
此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源,已知此问题已被广泛利用。
此问题仅影响 Apache 2.4.49 和 Apache 2.4.50而不是早期版本。
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773
2.3 漏洞复现及日志分析
访问该URL尝试是否可以正常访问
尝试在URL上构造exp,发现无法直接在页面URL上构造exp访问
使用curl进行访问,并构造exp,发现访问成功
通过抓包改包来构造exp也成功访问
可成功访问服务器任意路径
2.4 日志分析
可发现有任意路径访问的痕迹
3.修复建议
升级Apache版本
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现相关推荐
- Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
漏洞介绍 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器.在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版 ...
- Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773)
Apache HTTP Server 2.4.49 路径穿越漏洞复现(CVE-2021-41773) Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器.在其2.4 ...
- Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
高危 1.漏洞简介 Apache HTTPd 是Apache基金会开源的一款HTTP服务器.2021年10月8日Apache HTTPd官方发布安全更新,披露CVE-2021-41773 Apache ...
- FireEye 红队失窃工具大揭秘之:分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)
聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...
- 位置穿越服务器,编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足.在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助 ...
- Winrar目录穿越漏洞复现
Winrar目录穿越漏洞复现 1.漏洞概述 WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面.2019年 2 月 20 日Check Point团队爆出了 ...
- CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现
Apache Flink 上传路径遍历漏洞复现 一.漏洞描述 Apache Flink 1.5.1 引入了一个 REST 处理程序,允许您通过恶意修改的 HTTP HEADER 将上传的文件写入本地文 ...
- CVE-2021-41773 CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 目录穿越漏洞
给个关注?宝儿! 给个关注?宝儿! 给个关注?宝儿! 关注公众号:b1gpig信息安全,文章推送不错过 CVE-2021-41773漏洞描述: Apache HTTPd是Apache基金会开源的一款流 ...
- 路径穿越(Path Traversal)详解
前言 本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序. 这种类型的攻击强制访问文件.目录. 以及位于 Web 文档根目录之外的命令 或 CGI 根目录. 常用 ...
最新文章
- python中argsort,sort 和 sorted,operator.itemgetter函数
- usb PHY linux驱动
- php retoken,laravel 5.5 关闭token的3种实现方式
- java xmlutil_XmlUtil工具类(toxml()和toBean())
- initBinder转换日期格式
- java thread 内存泄露_记一次ThreadLocal引发的内存泄露
- Oracle_linux_lesson_p2
- 为什么黑客都用python-黑客编程为什么首选Python语言?这里告诉你答案!
- [paper reading] FCOS
- python中的if语句
- ArrayList打印出来为什么会有空格
- Premiere Pro 中的键盘快捷键
- 虚拟键盘 html,Jquery虚拟键盘(VirtualKeyboard)
- Python中对列表中的字典元素进行排序
- lua 函数 默认值_简明lua教程[转]
- 怎么进入 BAT 的研发部门?
- 计算两个时间相差多少小时、分钟、秒
- 在Ubuntu安装和使用Anbox完整说明(一种在Linux使用Android应用的方法)
- USB设备仿真框架设计指南——4.DSF中的COM对象
- 电脑软件没运行,内存爆满可以这样解决
热门文章
- Pycharm使用教程学习笔记
- 脚本学习语言http://www.runoob.com/
- vscode插件(扩展)Monokai pro提示需要li**se解决办法
- Swift AES加密
- 东北大学计算机宿舍怎么样,给想报东大计算机专业的同学的几点建议
- AJAX 单页面应用的两种实现思路
- kali linux的安装教程
- 【数据库连接池】could not inspect JDBC autocommit mode 问题处理
- Linux系统感染kdevtmpfsi病毒如何处理
- 前端三剑客:一文入门JavaScript