Apache CVE-2021-41773 漏洞攻略

邯唐情感

 关注

阅读 15

2024-09-26

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录
<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)

影响版本

Apache HTTP Server 2.4.49

某些Apache HTTPd 2.4.50也存在此漏洞

环境搭建

docker pull blueteamsteve/cve-2021-41773:no-cgid

docker run -d -p 8080:80 97308de4753d

漏洞复现

http://192.168.0.100:8080/

工具下载地址

GitHub - inbug-team/CVE-2021-41773_CVE-2021-42013: CVE-2021-41773 CVE-2021-42013漏洞批量检测工具

1.工具验证

相关推荐

漏洞复现-CVE-2021-41773

我阿霆哥 63 0 0

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773)

迎月兮 48 0 0

CVE-2021-41773/42013 apache路径穿越漏洞

静守幸福 43 0 0

【漏洞复现】Apache_HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773)

小禹说财 41 0 0

中间件安全:Apache 目录穿透.(CVE-2021-41773)

夏天的枫_ 36 0 0

apache-CVE-2021-41773[42013]-反弹shell

googlefrank 103 0 0

【漏洞复现】Apache_HTTP_2.4.50_路径穿越漏洞(CVE-2021-42013)

秦瑟读书 34 0 0

Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580

捌柒陆壹 42 0 0

vulhub中Apache Druid 代码执行漏洞复现(CVE-2021-25646)

程序员知识圈 13 0 0

【漏洞复现】Apache Log4j2 (CVE-2021-44228)

柠檬果然酸 113 0 0

精彩评论(0)

0 0 举报