首页 › 后端架构/服务器综合论坛 › 如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全

梦想使者 發表於 2023-6-15 00:00:00

如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全

<p>
        <img title="如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全" alt="如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全" border="0" src="https://zhuji.jb51.net/uploads/img/202305/665749ce1147a3d1337496561e4f4f0d.jpg"></p>
<h3>
        关于ScaRCE框架</h3>
<p>
        ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架，该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中，识别出公开站点中的CVE-2021-41773漏洞。</p>
<p>
        CVE-2021-41773漏洞主要影响的是Apahce 2 Web服务器，而ScaRCE通过扫描识别的方法找到目标Web服务器中的漏洞之后，将能够在目标Web服务器(需启用MOD_CGI)上执行远程命令注入。</p>
<p>
        该工具支持扫描单个目标，或从目标列表文件中读取目标信息并进行大规模识别扫描。</p>
<h3>
        漏洞信息</h3>
<p>
        根据Apache官方发布的安全公告，Apache HTTP Server中存在一个路径穿越漏洞，漏洞编号为CVE-2021-41773。Apache HTTP Server(HTTPd)是Apache软件基金会的一个开放源代码的网页服务器，而Apache HTTP Server 2.4.49版本对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到Web目录外的其他文件，如系统配置文件、网站源码等，甚至在特定情况下，攻击者可构造恶意请求执行命令，控制服务器，且目前已存在在野利用。除此之外，攻击者还可利用该漏洞获得敏感信息甚至远程执行代码。</p>
<h3>
        工具要求</h3>
<ul>
<li>
                curl</li>
        <li>
                bash</li>
        <li>
                git</li>
</ul>
<h3>
        工具安装</h3>
<p>
        广大研究人员可以使用下列命令将该项目源码克隆至本地，并执行ScaRCE框架脚本：</p>
<ol class="dp-xml">
<li class="alt">
                <span><span>- git clone https://github.com/HightechSec/scarce-apache2 </span></span>
</li>
        <li>
                <span>- cd scarce-apache2 </span>
</li>
        <li class="alt">
                <span>- bash scarce.sh </span>
</li>
</ol>
<p>
        除此之外，你还可以使用下列方式在你的系统上安装并使用ScaRCE：</p>
<ol class="dp-xml">
<li class="alt">
                <span><span>- git clone https://github.com/HightechSec/scarce-apache2 </span></span>
</li>
        <li>
                <span>- cd scarce-apache2 </span>
</li>
        <li class="alt">
                <span>- sudo cp scarce.sh /usr/bin/scarce &amp;&amp; sudo chmod +x /usr/bin/scarce </span>
</li>
        <li>
                <span>- $ scarce </span>
</li>
</ol>
<h3>
        工具使用</h3>
<p>
        菜单选项：</p>
<ul>
<li>
                菜单1：根据提供的文件扫描LFI漏洞，文件中包含目标主机URL列表或单个主机的URL地址。</li>
        <li>
                菜单2：根据提供的文件扫描RCE(远程代码执行)漏洞，文件中包含目标主机URL列表或单个主机的URL地址。</li>
        <li>
                菜单3：通过给定的目标URL地址在目标主机上实现远程代码执行，如果扫描结果存在假阳性，即目标并不受漏洞影响，则有可能报“500错误信息”。</li>
</ul>
<p>
        URL格式：</p>
<p>
        使用http://(例如http://example.com)或https://(例如https://example.com)形式的URL地址来作为单个目标的地址参数。</p>
<p>
        对于通过列表文件提供的URL地址或IP地址，请不要使用如下所示的URL地址格式：</p>
<ul>
<li>
                https://target.com</li>
        <li>
                http://hackerone.com</li>
        <li>
                https://bugcrowd.com</li>
</ul>
<h3>
        工具使用演示</h3>
<p>
        <img title="如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全" alt="如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全" border="0" src="https://zhuji.jb51.net/uploads/img/202305/78f07a9e8be72976ebb5889339475b06.jpg"></p>
<p>
        <img title="如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全" alt="如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全" border="0" src="https://zhuji.jb51.net/uploads/img/202305/54a32183b1aa97c2009475a3bf076739.jpg"></p>
<p>
        <img title="如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全" alt="如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全" border="0" src="https://zhuji.jb51.net/uploads/img/202305/4bf2e6fca327ccc59152aecc8678b22a.jpg"></p>
<h3>
        工具地址</h3>
<p>
        ScaRCE：【GitHub传送门】</p>
<p>
        原文链接：https://www.freebuf.com/vuls/304967.html</p>

查看完整版本: 如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全