POC详情: 51774f2d7325bf8e5a780958f49d8bdcfcf4b095

来源
https://github.com/skentagon/CVE-2021-41773
关联漏洞
标题: Apache HTTP Server 路径遍历漏洞 (CVE-2021-41773)
描述:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.49版本存在路径遍历漏洞,攻击者可利用该漏洞使用路径遍历攻击将URL映射到预期文档根以外的文件。
介绍
# CVE-2021-41773

## Usage

```bash
docker-compose up --build vuln-server-no-cgid
python no-cgid/exploit.py
```

```bash
docker-compose up --build vuln-server-cgid-sh
python cgid-sh/exploit.py
```

## CVE-2021-41773とは?
[CVE-2021-41773](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773)

Apache HTTP Server 2.4.49のディレクトリトラバーサルの脆弱性。Require all deniedが設定されていない場合に発生する。

%2eでエンコードされたURLを受け取った時に、上位ディレクトリへのアクセスを許してしまう。
例: GET /cgi-bin/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

CGIが有効な場合はRCE可。

この脆弱性への対応が不十分だったことによるApache HTTP Server 2.4.50の脆弱性[CVE-2021-42013](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42013)が存在する。
文件快照

 [4.0K]  /data/pocs/51774f2d7325bf8e5a780958f49d8bdcfcf4b095
├── [4.0K]  cgid-sh
│   ├── [  70]  Dockerfile
│   ├── [ 745]  exploit.py
│   └── [ 20K]  httpd.conf
├── [4.0K]  cgid-write
│   ├── [ 106]  Dockerfile
│   ├── [ 902]  exploit.py
│   ├── [ 20K]  httpd.conf
│   └── [4.0K]  payload
│       └── [ 154]  index.html
├── [ 428]  docker-compose.yml
├── [4.0K]  no-cgid
│   ├── [  70]  Dockerfile
│   ├── [ 681]  exploit.py
│   └── [ 20K]  httpd.conf
└── [ 873]  README.md

4 directories, 12 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。