0
点赞
收藏
分享

微信扫一扫

Apache CVE-2021-41773 漏洞攻略

邯唐情感 2024-09-26 阅读 15
经验分享

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录
<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)

影响版本

Apache HTTP Server 2.4.49

某些Apache HTTPd 2.4.50也存在此漏洞

环境搭建

docker pull blueteamsteve/cve-2021-41773:no-cgid

docker run -d -p 8080:80 97308de4753d

漏洞复现

http://192.168.0.100:8080/

工具下载地址

GitHub - inbug-team/CVE-2021-41773_CVE-2021-42013: CVE-2021-41773 CVE-2021-42013漏洞批量检测工具

1.工具验证

举报

相关推荐

漏洞复现-CVE-2021-41773

安全web安全

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773)

apacheweb安全

CVE-2021-41773/42013 apache路径穿越漏洞

rabbitmq

【漏洞复现】Apache_HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773)

uivue.jselementui

中间件安全:Apache 目录穿透.(CVE-2021-41773)

中间件安全apacheweb安全网络安全网络

apache-CVE-2021-41773[42013]-反弹shell

apachebashlinuxwebshell反弹shell

【漏洞复现】Apache_HTTP_2.4.50_路径穿越漏洞(CVE-2021-42013)

人工智能物联网大数据图像处理自然语言处理

Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580

apache网络安全

vulhub中Apache Druid 代码执行漏洞复现(CVE-2021-25646)

linuxdockergitlab

【漏洞复现】Apache Log4j2 (CVE-2021-44228)

apachedockerlinuxlog4j2
0 条评论