CVE-2021-42013 Apache路径穿越&命令执行漏洞复现

Apache漏洞复现：【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】

Apache HTTP 服务器项目旨在为现代操作系统（包括 UNIX 和 Windows）开发和维护开源 HTTP 服务器。Apache HTTP Server 2.4.50 修补了之前的 CVE-2021-41773 有效负载，但它不完整。修复不完整导致的漏洞，攻击者可以使用路径遍历攻击将 URL 映射到类别名指令配置的目录之外的文件。此漏洞影响 Apache HTTP Server 2.4.49 和 2.4.50 以及更早版本。默认页面：http://192.168.92.130:8080。

该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善，攻击者可利用该漏洞绕过修复补丁，并利用目录穿越攻击访问服务器中一些文件，进而造成敏感信息泄露。若httpd中开启CGI功能，攻击者可以构造恶意请求，造成远程代码执行。Apache HTTP Server 2.4.50 Apache HTTP Server 2.4.49查询地址：http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202

漏洞描述： Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新，披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善，攻击者可构造恶意请求绕过补丁，利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持，攻击者可构造恶意请求执行命令，控制

CVE-2021-42013 漏洞复现

Docker Compose是一个用来方便地管理多个 Docker 容器的工具，Apache HTTP 服务器项目致力于开发和维护用于现代操作系统（包括 UNIX 和 Windows）的开源 HTTP 服务器。CVE-2021-42013 是由于CVE-2021-41773未完全修复而导致的漏洞，攻击者可以利用路径遍历攻击将 URL 映射到由类似 Alias 的指令配置的目录之外的文件。若httpd中开启CGI功能，攻击者可以构造恶意请求，造成远程代码执行。

Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞，称为 CVE-2021-41773。

影响版本 Apache 2.4.49 Apache 2.4.50 靶场搭建 使用docker搭建靶场环境： docker pull vulfocus/apache-cve_2021_42013:latest #拉取靶场 docker run -itd -p 80:80 vulfocus/apache-cve_2021_42013:latest ## 启动靶场环境 访问靶场环境 代码 利用工具进行代码利用 注意反弹shell级需要开启反弹端口 这里可以使用反弹shell命令 http://

CVE-2021-41773 漏洞复现

的不完整修复导致的漏洞，攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件。此漏洞影响Apache HTTP Server 2.4.49和2.4.50，而不影响更早版本。Apache HTTP Server 2.4.50修补了以前的CVE-2021-41773漏洞。在服务器上启用mods cgi或cgid后，此路径遍历漏洞将允许执行任意命令。Apache HTTP Server 2.4.49以及2.4.50两个版本。CVE-2021-42013是由。必须是一个存在且可访问的目录）

前言CVE-2021-42013为目录穿越文件读取漏洞，影响 httpd 2.4.49，CVE编号为CVE-2021-41773， https 2.4.50不完全修复可绕过，如果开启 mo...

CVE-2021-42013 路径穿越漏洞复现并反弹shell

自己的一次简单的漏洞复现记录 学习请移步：https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-41773/README.zh-cn.md https://httpd.apache.org/security/vulnerabilities_24.html 影响版本：=2.4.49 利用条件：穿越的目录允许被访问，比如配置了<Directory />Require all granted</Directory>。.

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点，发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护，则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本，则这可能允许远程代码执行。

Apache HTTP Server 2.4.50路径穿越以及远程代码执行(CVE-2021-42103)