CVE-2021-41773 Apache2.4.49路径穿越漏洞复现

CVE-2021-41773 Apache2.4.49路径穿越漏洞复现

1. 环境搭建

(1) 下载Apache2.4.49版本镜像
$ docker pull httpd:2.4.49

查看镜像是否正确下载
$ docker images

(2)启动镜像
$ docker run -d -P 391841fe5284
查看启动镜像的容器，可查看映射的端口和容器ID
$ docker ps

(3)进入容器
$ docker exec -it 605eb3979ca0 /bin/bash
修改httpd.conf配置文件，将
< Directory />
AllowOverride none
Require all denied
< /Directory>
修改成
< Directory />
Require all granted
< /Directory>

2.漏洞复现

2.1 影响版本

Apache HTTPd 2.4.49

2.2 漏洞原理
CVE-2021-41773 是在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“要求全部拒绝”的保护，则这些请求可能会成功，如果还为这些别名路径启用了 CGI 脚本，则可以允许远程代码执行。
此外，此缺陷可能会泄漏 CGI 脚本等解释文件的来源，已知此问题已被广泛利用。
此问题仅影响 Apache 2.4.49 和 Apache 2.4.50而不是早期版本。
参考链接：
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773

2.3 漏洞复现及日志分析
访问该URL尝试是否可以正常访问

尝试在URL上构造exp，发现无法直接在页面URL上构造exp访问

使用curl进行访问，并构造exp，发现访问成功

通过抓包改包来构造exp也成功访问

可成功访问服务器任意路径

2.4 日志分析
可发现有任意路径访问的痕迹

3.修复建议
升级Apache版本