当前位置: 首页 > news >正文

Apache CVE-2021-41773 漏洞攻略

news 2025/7/3 11:36:32

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录
<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)

影响版本

Apache HTTP Server 2.4.49

某些Apache HTTPd 2.4.50也存在此漏洞

环境搭建

docker pull blueteamsteve/cve-2021-41773:no-cgid

docker run -d -p 8080:80 97308de4753d

漏洞复现

http://192.168.0.100:8080/

工具下载地址

GitHub - inbug-team/CVE-2021-41773_CVE-2021-42013: CVE-2021-41773 CVE-2021-42013漏洞批量检测工具

1.工具验证

http://www.lryc.cn/news/444082.html

相关文章:

  • 【redis-02】深入理解redis中RBD和AOF的持久化
  • 亚马逊IP关联揭秘:发生ip关联如何处理
  • jQuery Mobile 弹窗
  • 【macOS】【zsh报错】zsh: command not found: python
  • NoSql数据库Redis知识点
  • Redis 使用指南
  • c++与cmake:完整的C++项目构建注意事项
  • Linux自主学习篇
  • MQ入门(4)
  • linux下共享内存的3种使用方式
  • 伊丽莎白·赫莉为杂志拍摄一组素颜写真,庆祝自己荣膺全球最性感女人第一名
  • Qt快捷键说明与用法
  • 技术周刊 | TS 5.6、Chrome DevTools 性能面板上新、Vite 6 Beta、Fastify v5、HTTP 新方法 Query
  • 使用Mockito进行单元测试
  • CSS 布局三大样式简单学习
  • 集成运放UA741的原理与应用的探索
  • LeetCode337. 打家劫舍III
  • python基础(二) 包和import
  • 选址模型 | 基于混沌模拟退火粒子群优化算法的电动汽车充电站选址与定容(Matlab)
  • WPF入门教学十 资源与字典
  • Ubuntu20.04配置NVIDIA+CUDA12.2+CUDNN【附所有下载资源】【亲测有效】【非常详细】
  • Golang | Leetcode Golang题解之第424题替换后的最长重复字符
  • 软考高级:系统安全 -区块链特点:去中心化、开放性、自治性、安全性、匿名性
  • Pandas 数据分析入门详解
  • 【网络】高级IO——epoll版本TCP服务器初阶
  • xml中的转义字符
  • Webpack:现代前端项目的强大打包工具
  • 以root用户登陆ubuntu的桌面环境
  • 《系统架构设计师教程(第2版)》第17章-通信系统架构设计理论与实践-04-其他网络架构(存储网络架构、软件定义网络架构)
  • 大话Python|基础语法(上)