(1) 下载Apache2.4.49版本镜像
$ docker pull httpd:2.4.49
查看镜像是否正确下载
$ docker images
(2)启动镜像
$ docker run -d -P 391841fe5284
查看启动镜像的容器,可查看映射的端口和容器ID
$ docker ps
(3)进入容器
$ docker exec -it 605eb3979ca0 /bin/bash
修改httpd.conf配置文件,将
< Directory />
AllowOverride none
Require all denied
< /Directory>
修改成
< Directory />
Require all granted
< /Directory>
2.1 影响版本
Apache HTTPd 2.4.49
2.2 漏洞原理
CVE-2021-41773 是在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功,如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。
此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源,已知此问题已被广泛利用。
此问题仅影响 Apache 2.4.49 和 Apache 2.4.50而不是早期版本。
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773
2.3 漏洞复现及日志分析
访问该URL尝试是否可以正常访问
尝试在URL上构造exp,发现无法直接在页面URL上构造exp访问
使用curl进行访问,并构造exp,发现访问成功
通过抓包改包来构造exp也成功访问
可成功访问服务器任意路径
2.4 日志分析
可发现有任意路径访问的痕迹
3.修复建议
升级Apache版本
