Apache CVE-2021-41773 漏洞攻略

你不要在理我了2024-09-23 9:26

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录

<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)

影响版本

Apache HTTP Server 2.4.49

某些Apache HTTPd 2.4.50也存在此漏洞

环境搭建

docker pull blueteamsteve/cve-2021-41773:no-cgid

docker run -d -p 8080:80 97308de4753d

漏洞复现

http://192.168.0.100:8080/

工具下载地址

GitHub - inbug-team/CVE-2021-41773_CVE-2021-42013: CVE-2021-41773 CVE-2021-42013漏洞批量检测工具

1.工具验证

相关推荐
智者知已应修善业7 小时前
【求中位数】2024-1-23
c语言·c++·经验分享·笔记·算法
芯片智造11 小时前
晶圆划片UV胶带的作用和构造是什么?
经验分享·半导体·芯片制造·光刻胶
Heart_to_Yang14 小时前
Telnet 调试屏幕输出信息卡死问题解决
网络·windows·经验分享
我有医保我先冲14 小时前
企业级会议管理工具选型指南:从需求分析到方案落地
人工智能·经验分享·自然语言处理·需求分析
AI科技星14 小时前
统一场论质量定义方程:数学验证与应用分析
开发语言·数据结构·经验分享·线性代数·算法
我是宝库16 小时前
Turnitin系统查英文AI率多少为正常?报告显示星号*%怎么办?
人工智能·经验分享·aigc·毕业论文·英文专业·turnitin系统·英文查重
weixin_5372170617 小时前
机器学习资源合集
经验分享
x***B41120 小时前
Spring Boot 实战项目如何写进简历?经验分享
经验分享·spring boot·后端
weixin_5372170620 小时前
Nlp教程资源合集
经验分享
Kratzdisteln20 小时前
【MAT1001】托马斯微积分期末复习提纲详解
经验分享
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【AutoGLM部署】本地私有化部署AI手机Agent04【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)05Linux下V2Ray安装配置指南06Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser07Open-AutoGLM Windows 安装部署教程08BongoCat - 跨平台键盘猫动画工具09Windows 11 官方系统安装与重装完整教程(2025年最新版)10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)