巢湖路桥建设集团网站,iis wordpress 权限设置,网站导航网站建设多少钱,建立官网需要多少钱漏洞简介
该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Directory/Require all granted/Directory允许被访问的的情况下#xff08;默认开启#xff09;#xff0c;攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在…漏洞简介
该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Directory/Require all granted/Directory允许被访问的的情况下默认开启攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在服务端开启了gi或cgid这两个mod的情况下这个路径穿越漏洞将可以执⾏任意cgi命令RCE
影响版本
Apache HTTP Server 2.4.49
某些Apache HTTPd 2.4.50也存在此漏洞
环境搭建
docker pull blueteamsteve/cve-2021-41773:no-cgid
docker run -d -p 8080:80 97308de4753d
漏洞复现
http://192.168.0.100:8080/ 工具下载地址
GitHub - inbug-team/CVE-2021-41773_CVE-2021-42013: CVE-2021-41773 CVE-2021-42013漏洞批量检测工具
1.工具验证
