Apache中间件漏洞攻略

CVE-2021-41773

Apache HTTP Server 路径穿越漏洞,该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)

环境搭建

docker pull blueteamsteve/cve-2021-41773:no-cgid
docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid

出现下图为成功

打开漏洞验证工具

之后可使用此工具执行命令

相关推荐
望获linux4 分钟前
【Linux基础知识系列】第六十四篇 - 了解Linux的硬件架构
linux·运维·服务器·开发语言·数据库·操作系统·嵌入式软件
我会冲击波8 分钟前
告别手写注释!变量命名、注释IDEA插件更新了,AI帮你搞定一切代码注释
java·intellij idea
BUG创建者20 分钟前
openlayer根据不同的状态显示不同的图层颜色
android·java·javascript
段嘉许OvO33 分钟前
jangow-01-1.0.1靶机攻略
linux·运维·服务器
Goboy34 分钟前
弹窗大战15年祭,零信任iOA的枪口,正对准哪吒的方向盘
安全·程序员·产品
Teamhelper_AR38 分钟前
AR眼镜:工业4.0时代高风险作业的安全守护者
安全·ar
羊锦磊41 分钟前
[java 常用类API] 新手小白的编程字典
java
程思扬43 分钟前
无界设计新生态:Penpot开源平台与cpolar的云端协同创新实践
大数据·linux·服务器·前端·经验分享·ubuntu·开源
都叫我大帅哥43 分钟前
TOGAF技术架构阶段全解析:从理论到Java实战,避坑指南附赠!
java
大白菜13241 小时前
Linux的基本操作以及文件的权限
linux·运维·服务器