Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Programmi hacker: ScaRCE, per analizzare le vulnerabilità di Apache2.

Il famoso web server Apache2, ci ha abituato nel tempo a importanti falle e conseguenti violazioni di sicurezza, come è il caso della CVE-2021-41773, analizzata da RHC qualche tempo fa non appena l’exploit venne pubblicato.

Apache è uno dei webserver più diffusi al mondo. A marzo 2021 il numero di host in rete superava il miliardo e la percentuale di questi gestita con Apache è del 25%, quindi oltre 250 milioni di host nel mondo (fonte Netcraft).

Advertisements

L’exploit è stato pubblicato in data 6 ottobre 2021 ed è particolarmente grave, in quanto la vulnerabilità consente non solo la lettura di files all’esterno della directory del virtual host (path trasversal attack) – come inizialmente ipotizzato – ma anche l’esecuzione arbitraria di processi sul server (RCE – remote code execution).

Occorre dire che la problematica non riguarda tutte le versioni di Apache, ma “solo” le versione 2.4.49 (che è stata rilasciata il 16 settembre 2021) e la più recente 2.4.50.

Lo strumento ScaRCE, può eseguire la scansione di siti Web con vulnerabilità CVE-2021-41773 che interessano il server Web Apache2 e può essere utilizzato per eseguire iniezioni di comandi remoti sui server Web rilevati dalla scansione.

Advertisements

Questo strumento funziona con target singoli oppure con scansioni di massa attraverso un elenco di URL da passare al programma.

Installazione

– git clone https://github.com/HightechSec/scarce-apache2- cd scarce-apache2- bash scarce.sh

Alternativa di installazione

Advertisements

– git clone https://github.com/HightechSec/scarce-apache2- cd scarce-apache2- sudo cp scarce.sh /usr/bin/scarce && sudo chmod +x /usr/bin/scarce- $ scarce

Prerequisiti

Per l’installazione di questo strumento occorre disporre sul sistema delle seguenti utility: curl, bash e git.

Funzionamento del menu

I menu messi a disposizione dallo strumento sono 3 i quali possono eseguire defferenti operazioni:

1: serve per la scansione della vulnerabilità LFI da un file fornito che contiene list of the target url oppure una single target url.
2: serve per la scansione della vulnerabilità RCE da un file fornito che contiene list of the target url oppure una single target url.
3: esegue le RCE da una single target url. Funzionerà per i Maybe Vuln restituendo alle volte un 500 Error Response.

Advertisements

Bug, 0-day e vulnerabilità

Lo spyware Predator è stato distribuito utilizzando 5 vulnerabilità 0day

2022-05-25 Nessun commento

News

DuckDuckGo consente i tracker di Microsoft a causa di un accordo sulla ricerca

2022-05-25 Nessun commento

Cybercrime & darkweb

L’offerta formativa di CybersecuritUP si amplia: nascono i training path

2022-05-25 Nessun commento

E’ in corso la raccolta fondi per i progetti di RHC per il 2022. Scopri i progetti e le novità riservate agli sponsor.

Categorie

Banner

Redazione: redazione@redhotcyber.com

Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di temi incentrati sulla sicurezza informatica, ma anche sulla tecnologia e l'informatica in generale, con lo scopo di divulgare i concetti di cybersecurity ad un numero sempre più crescente di persone

Le foto e gli articoli presenti su redhotcyber.com sono stati in parte presi da Internet e quindi ritenuti di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla loro pubblicazione, lo possono segnalare alla redazione che provvederà prontamente alla rimozione dal sito.