Apache CVE-2021-41773 漏洞攻略

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录

<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)

影响版本

Apache HTTP Server 2.4.49

某些Apache HTTPd 2.4.50也存在此漏洞

环境搭建

docker pull blueteamsteve/cve-2021-41773:no-cgid

docker run -d -p 8080:80 97308de4753d

漏洞复现

http://192.168.0.100:8080/

工具下载地址

GitHub - inbug-team/CVE-2021-41773_CVE-2021-42013: CVE-2021-41773 CVE-2021-42013漏洞批量检测工具

1.工具验证

相关推荐
BomanGe110 小时前
NSK PSS2505N1D0699 滚珠丝杠技术手册
经验分享·规格说明书
黑科技iOS上架10 小时前
AI不能成为碰触法律底线的牟利工具
经验分享·ai编程
卡梅德生物科技小能手16 小时前
卡梅德生物:一文读懂核心炎症靶点TNF(肿瘤坏死因子)
经验分享·深度学习·生活
讯展互联17 小时前
实体业态运营效率分析:装修门店投放自主与外包的人力模型对比
大数据·网络·经验分享·创业创新·学习方法
Regentsoft丽晶软件19 小时前
从“等客进店”到“上门成交”:服装门店移动POS离店收银的完整业务流程2026
大数据·经验分享·用户运营·零售
BomanLj19 小时前
NSK LDFT3225-3 高刚性大导程滚珠丝杠详解
经验分享·规格说明书
sweetone21 小时前
一台磁带随身听的摩机(查出LAG668芯片低音差的原因)
经验分享·音视频
卡梅德生物科技小能手21 小时前
卡梅德生物:一文读懂免疫调控核心靶点IL-2(白细胞介素-2)
经验分享·深度学习·生活
蛋白界小百灵1 天前
重组蛋白表达系统如何选择?原核与真核表达系统对比指南
经验分享·生物技术·实验·卡梅德生物
luj_17681 天前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法