CVE--41773 Apache2.4.49路径穿越漏洞复现

1. 环境搭建

(1) 下载Apache2.4.49版本镜像

$ docker pull httpd:2.4.49

查看镜像是否正确下载

$ docker images

(2)启动镜像

$ docker run -d -P 391841fe5284

查看启动镜像的容器，可查看映射的端口和容器ID

$ docker ps

(3)进入容器

$ docker exec -it 605eb3979ca0 /bin/bash

修改httpd.conf配置文件，将

< Directory />

AllowOverride none

Require all denied

< /Directory>

修改成

< Directory />

Require all granted

< /Directory>

2.漏洞复现

2.1 影响版本

Apache HTTPd 2.4.49

2.2 漏洞原理

CVE--41773 是在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“要求全部拒绝”的保护，则这些请求可能会成功，如果还为这些别名路径启用了 CGI 脚本，则可以允许远程代码执行。

此外，此缺陷可能会泄漏 CGI 脚本等解释文件的来源，已知此问题已被广泛利用。

此问题仅影响 Apache 2.4.49 和 Apache 2.4.50而不是早期版本。

参考链接：

/cgi-bin/cvename.cgi?name=CVE--41773

2.3 漏洞复现及日志分析

访问该URL尝试是否可以正常访问

尝试在URL上构造exp，发现无法直接在页面URL上构造exp访问

使用curl进行访问，并构造exp，发现访问成功

通过抓包改包来构造exp也成功访问

可成功访问服务器任意路径

2.4 日志分析

可发现有任意路径访问的痕迹

3.修复建议

升级Apache版本