社区编辑申请
注册/登录
如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全
安全 数据安全
ScaRCE可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。

关于ScaRCE框架

ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。

CVE-2021-41773漏洞主要影响的是Apahce 2 Web服务器,而ScaRCE通过扫描识别的方法找到目标Web服务器中的漏洞之后,将能够在目标Web服务器(需启用MOD_CGI)上执行远程命令注入。

该工具支持扫描单个目标,或从目标列表文件中读取目标信息并进行大规模识别扫描。

漏洞信息

根据Apache官方发布的安全公告,Apache HTTP Server中存在一个路径穿越漏洞,漏洞编号为CVE-2021-41773。Apache HTTP Server(HTTPd)是Apache软件基金会的一个开放源代码的网页服务器,而Apache HTTP Server 2.4.49版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器,且目前已存在在野利用。除此之外,攻击者还可利用该漏洞获得敏感信息甚至远程执行代码。

工具要求

  • curl
  • bash
  • git

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地,并执行ScaRCE框架脚本:

  1. - git clone https://github.com/HightechSec/scarce-apache2 
  2. - cd scarce-apache2 
  3. - bash scarce.sh 

除此之外,你还可以使用下列方式在你的系统上安装并使用ScaRCE:

  1. - git clone https://github.com/HightechSec/scarce-apache2 
  2. - cd scarce-apache2 
  3. - sudo cp scarce.sh /usr/bin/scarce && sudo chmod +x /usr/bin/scarce 
  4. - $ scarce 

工具使用

菜单选项:

  • 菜单1:根据提供的文件扫描LFI漏洞,文件中包含目标主机URL列表或单个主机的URL地址。
  • 菜单2:根据提供的文件扫描RCE(远程代码执行)漏洞,文件中包含目标主机URL列表或单个主机的URL地址。
  • 菜单3:通过给定的目标URL地址在目标主机上实现远程代码执行,如果扫描结果存在假阳性,即目标并不受漏洞影响,则有可能报“500错误信息”。

URL格式:

使用http://(例如http://example.com)或https://(例如https://example.com)形式的URL地址来作为单个目标的地址参数。

对于通过列表文件提供的URL地址或IP地址,请不要使用如下所示的URL地址格式:

  • https://target.com
  • http://hackerone.com
  • https://bugcrowd.com

工具使用演示

工具地址

ScaRCE:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-20 13:34:46

漏洞网络攻击

2021-12-01 10:20:18

2022-04-07 18:51:29

VMware漏洞网络攻击

2022-04-15 09:48:53

漏洞Apache修复方案

2022-06-14 23:34:10

Linux安全服务器

2020-10-23 09:58:57

漏洞

2022-04-02 19:18:12

漏洞黑客

2022-06-14 09:00:21

漏洞补丁

2022-06-20 14:57:50

漏洞安全威胁

2022-05-16 11:52:04

云安全CVE云安全漏洞

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-15 08:21:49

Linux运维工程师

2022-06-09 18:04:46

网络攻击网络安全

2021-07-21 10:04:02

2021-12-30 08:36:13

2022-06-06 11:21:22

网络安全工具禁令

2022-06-12 10:55:48

AmbariApachePMC 成员

2022-06-28 12:14:02

DockerLinux

2022-06-06 14:32:36

2022-05-23 07:48:10

zabbix监控CentOS7

同话题下的热门内容

都怪二维码,造就了网友们的社死现场...谁家的加密密钥,写死在代码里?从扫码登录的原理分析QQ大量被盗事件用手机摄像头就能捕捉指纹?!准确度堪比签字画押,专家:你们在加剧歧视邮件安全网关与集成云邮件安全的区别全融合 全场景 可信任 | 数字认证密码云战略开启密码交付新模式七个机器身份管理的优秀实践微软Exchange被爆高危后门 可用于窃取凭证等

编辑推荐

网络管理员的利器之9款值得关注的Ping监控工具2020年漏洞扫描工具Top10细说七大邮件安全协议的实现原理安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码用于渗透测试的10种漏洞扫描工具
我收藏的内容
点赞
收藏

51CTO技术栈公众号