CVE-2021-41773

【漏洞复现】系列集合

换行解析(CVE-2017-15715)Apache_HTTPD_多后缀解析Apache_HTTP_2.4.50_路径穿越(CVE-2021-42013)Apache_HTTP_2.4.49_路径穿越(CVE
过期的秋刀鱼-·2024-01-04 05:48

漏洞复现(三):Apache HTTP Server漏洞(CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)

目录漏洞简介漏洞复现一.Vulnerablefilereadconfig(易受攻击的文件读取配置)环境搭建漏洞利用二、VulnerableRCEconfig(易受攻击的RCE配置)环境搭建漏洞利用漏洞修复漏洞简介该漏洞是由于ApacheHTTPServer2.4.49版本存在目录穿越漏洞,在路径穿越目录Requireallgranted允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读
源十三·2023-12-29 13:32

apache-CVE-2021-41773[42013]-漏洞复现

apache-CVE-2021-41773[42013]CVE-2021-41773影响范围为2.4.49CVE-2021-42013影响范围为2.4.49/50漏洞验证41773和42013在10月份时
csd_ct·2023-12-29 13:30

CVE-2021-41773(Apache 文件读取&命令执行)复现

0.漏洞描述1、ApachehttpdServer2.4.49版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置Requireallgranted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器1.受影响版本:Apache2.4.49版本2.靶机设置使用Docker搭建vulhub进行复现。3.漏洞复现1、浏
張童學·2023-12-29 13:29

apache 文件读取&命令执行(CVE-2021-41773)

漏洞描述:CVE-2021-41773漏洞是在9月15日发布的2.4.49版中对路径规范化所做的更改引入到ApacheHTTPServer中的。
慕筱蚺·2023-12-29 13:28

vulhub-CVE-2021-41773

影响版本ApacheHTTPd2.4.49/2.4.50版本环境搭建和测试切换到vulhub/httpd/CVE-2021-41773,启动环境dock
「已注销」·2023-12-03 14:43

Ubuntu18.04磁盘取证-中难度篇

sdb.vhduac.tarubuntu.20211208.mem需要利用的工具:volatility3volatility2.6.1FTK/AutopsyStrings题干容器是一个UbuntuLinux蜜罐,用来观察利用CVE
vlan911·2023-12-01 04:40

apache 远程代码执行 (CVE_2021_42013)漏洞复现

该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现ApacheHTTPServer2.4.50中针对CVE-2021-41773的修复不够充分。攻击者可以使用路径遍历攻
梧六柒·2023-11-27 11:20

中间件安全: Apache 远程代码执行 (CVE-2021-42013)

该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现ApacheHTTPServer2.4.50中针对CVE-2021-41773的修复不够充分。
半个西瓜.·2023-11-20 13:03

CVE-2021-41773

CVE-2021-41773)Apache的2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下
半个西瓜.·2023-11-20 05:46

【漏洞复现】Apache_HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773)

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规文章目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞验证方式一curl方式二bp抓包说明内容漏洞编号CVE
过期的秋刀鱼-·2023-11-05 14:26

Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773

ApacheHTTPServer2.4.49路径穿越漏洞复现(CVE-2021-41773)ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。
Forest深林·2023-10-28 07:29

Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)

ApacheHTTPServer2.4.50路径穿越漏洞(CVE-2021-42013)Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,
Forest深林·2023-10-28 07:29

Apache HTTP Server2.4.50中的路径遍历和命令执行漏洞(CVE-2021-41773 & CVE-2021-42013)

CVE-2021-41773一、漏洞介绍HTTPServer2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符。
葫芦娃42·2023-10-28 07:29

CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现

Apache披露了一个在ApacheHTTPServer2.4.49上引入的漏洞,称为CVE-2021-41773。同时发布了
wavesky111·2023-10-28 07:59

CVE-2021-42013:Apache HTTP Server目录遍历漏洞

前言漏洞原理该漏洞是由于在ApacheHTTPServer2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感信息泄露
初兮&·2023-10-28 07:29

Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )

高危1、漏洞简介ApacheHTTPd是Apache基金会开源的一款HTTP服务器。2021年10月8日ApacheHTTPd官方发布安全更新,披露CVE-2021-41773ApacheHTTPd2.4.49路径穿越漏洞。攻击者利用这个漏洞,可以读取到Apache服务器web目录以外的其他文件,或读取web中的脚本源码,如果服务器开启CGI或cgid服务,攻击者可进行任意代码执行。2、影响版本A
梦吟678·2023-10-28 07:53

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773)

ApacheHTTPServer路径穿越漏洞(CVE-2021-41773)漏洞描述攻击者可以使用路径遍历攻击将URL映射到预期文档根以外的文件。
super 硕·2023-10-28 07:22

CVE-2021-41773、CVE-2021-42013检测脚本

自己在家写的简单的脚本检测,没有多么炫酷,代码的备注都给你们写的好好的,给小女点个赞再走咯。为啥使用urllib不要request模块是因为在写的时候发现request模块会将url进行转码。所以使用比较老的urllib模块。#!/usr/bin/envpython3#-*-coding:utf-8-*-#author:trance#datetime:2021/12/2000222:29#!/us
糊涂是福yyyy·2023-10-28 07:21

apache-CVE-2021-41773[42013]-本地验证

cve-2021-41773本地验证上次在验证41773时,使用bash命令反弹shell不成功,vulfocus上提供的时在线靶场环境有时间限制,且无法看到后台日志,不知道时哪里出错了,于是决定从0到
csd_ct·2023-10-28 07:20

CVE-2021-41773/42013 apache路径穿越漏洞

影响范围CVE-2021-41773ApacheHTTPserver2.4.49CVE-2021-42013ApacheHTTPserver2.4.49/2.4.50漏洞原理ApacheHTTPServer2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符,如下所示:while(path[l]!='\0'){if
连人·2023-10-28 07:18

Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)

ApacheHTTPServer2.4.49路径穿越漏洞(CVE-2021-41773)文章目录ApacheHTTPServer2.4.49路径穿越漏洞(CVE-2021-41773)1在线漏洞解读:2
煜磊·2023-09-25 15:22

漏洞复现【目录集合】

Apache_HTTPD_多后缀解析漏洞ApacheHTTPD-未知后缀名解析Apache_HTTP_2.4.50_路径穿越漏洞(CVE-2021-42013)Apache_HTTP_2.4.49_路径穿越漏洞(CVE
过期的秋刀鱼-·2023-09-09 23:57

[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计 (保姆级)

[GFCTF2021]Baby_Web(CVE-2021-41773)题目标签:WEB、PHP、CVE-2021-41773、变量覆盖做后考点总结:CVE+PHP中量代码审计CVE-2021-41773
Jay 17·2023-07-27 22:05

CVE-2021-41773

CVE-2021-41773ApacheHttpdServer路径穿越漏洞Httpd(即HTTPDaemon,超文本传输协议守护程序的简称)是一款运行于网页服务器后台,等待传入服务器请求的软件。HTTP守护程序能自动回应服务器请求,并使用HTTP协议传送超文本及多媒体内容。漏洞简介:ApacheHTTPd是Apache基金会开源的一款HTTP服务器。2021年10月8日ApacheHTTPd官方发
Jay 17·2023-07-14 09:05

青少年CTF训练平台-WEB-部分wp-2

水文的一天XX-API任意文件读取漏洞登陆后台漏洞考察点:CVE_2021_41773题目提示Apache请求发现apache版本为2.4.49找到CVE漏洞CVE-2021-41773攻击者利用这个漏洞
SwBack·2023-04-13 11:17

【漏洞复现】Apache HTTP Server 2.4.49、2.4.50 RCE(CVE-2021-41773

2021年10月5日,Apache发布更新公告,修复了ApacheHTTPServer2.4.49中的一个路径遍历和文件泄露漏洞(CVE-2021-41773)。
猫猫的小阿宁·2022-11-02 19:02

CVE-2020-27986(SonarQube敏感信息泄露)检测脚本

下一遍:CVE-2021-41773、CVE-2021-42013检测脚本_dreamthe的博客-CSDN博客我自己写的一个简单检测CVE-2020-27986漏洞的脚本。
糊涂是福yyyy·2022-04-12 07:16

如何挖掘Apache2中的CVE-2021-41773漏洞

关于ScaRCE框架ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。
IT老涵·2021-12-06 13:04

[每日一题][GFCTF 2021]Baby_Web

复现平台https://www.ctfer.vip/过程题目标签写了CVE-2021-41773,路径穿越漏洞,进入环境首先看源码WelcomeToGFCTF12th!!
Sapphire037·2021-11-26 20:38

CVE-2021-41773|CVE-2021-42013——Apache HTTP Server路径遍历|远程代码执行

漏洞复现CVE-2021-41773漏洞描述影响版本fofa语法POCYOU漏洞的Url漏洞测试CVE-2021-42013漏洞描述影响版本POC漏洞测试本来想着8点多了休息一下,结果老板发信息说复现一下漏洞
新网工李白·2021-11-13 14:18

CVE-2021-41773 Apache2.4.49&50 路径穿越漏洞复现

CVE-2021-41773Apache2.4.49&50路径穿越漏洞复现漏洞原理及影响版本此次漏洞影响的版本有2.4.49&2.4.50版本的ahacheCVE-2021-41773是在ApacheHTTPServer2.4.49中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将URL映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请
憨憨的一只CC·2021-11-01 13:55

Apache HTTP Server漏洞(CVE-2021-41773

漏洞复现记录--1该漏洞是由于ApacheHTTPServer2.4.49版本存在目录穿越漏洞,在路径穿越目录Requireallgranted允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cg命令(RCE)目录一、Vulnerablefilereadconfig(易受攻击的
木剑温小二丶·2021-10-26 20:12

Apache HTTP Server路径穿越漏洞复现(CVE-2021-41773)

ApacheHTTPServer路径穿越漏洞复现(CVE-2021-41773)前言:Apache披露了一个在ApacheHTTPServer2.4.49上引入的漏洞,称为CVE-2021-41773
xzhome·2021-10-26 16:51

CVE-2021-41773漏洞复现完整过程

1.安装debian系统首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。1.创建虚拟机,点击下一步。导入镜像自己选安装的位置以及虚拟机的名称。安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了这里选择了第二个。因为之前我们选择了lvm,那么这里选择是就可以了因为我们需要一个简单系统,所有只选择了下面三个安装
糊涂是福yyyy·2021-10-18 17:26

CVE-2021-41773 && CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 && 目录穿越漏洞

CVE-2021-41773漏洞描述:ApacheHTTPd是Apache基金会开源的一款流行的HTTP服务器。
b1gpig·2021-10-16 18:05

【安全漏洞】CVE-2021-41773和CVE-2021-42013漏洞分析

CVE-2021-41773漏洞成因ApacheHTTPServer2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符
IT老涵·2021-10-16 14:52

Apahce HTTPd 2.4.49(CVE-2021-41773)漏洞复现详细教程

一、漏洞描述ApacheHTTPServer是Apache基础开放的流行的HTTP服务器。在其2.4.49版本中,引入了一个路径体验,满足下面两个条件的Apache服务器将受到影响:1、版本等于2.4.492、Requireallgranted(默认情况下是允许被访问的)。攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在开启cgi或cgi
W小哥1·2021-10-15 16:21

Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程

一、漏洞描述ApacheHTTPServer2.4.50中对CVE-2021-41773的修复不够充分。攻击者可以使用路径遍历攻击将URL映射到由类似别名的指令配置的目录之外的文件。
W小哥1·2021-10-14 17:10

目录穿越漏洞(CVE-2021-41773)复现

目录漏洞描述漏洞复现具体步骤:用burp复现:Get:Post:漏洞描述目录穿越比目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令。漏洞等级:高危影响版本:Apachehttpd2.4.49-2.4.51准备阶段:环境:win7虚拟机(装有BP)kali(装有最新的dockervulhub)漏洞复现具体步骤:1.进入Vulhub目录中启动存在漏
IDebuger_kxk·2021-10-12 21:04

(环境搭建+复现)Apache CVE-2021-41773 && CVE-2021-42013系列漏洞复现

0x01漏洞概述ApacheHTTPServer目录遍历漏洞CVE-2021-41773影响版本:ApacheHTTPServer2.4.49该漏洞是由于ApacheHTTPServer2.4.49版本存在目录穿越漏洞
daxi0ng·2021-10-11 15:09

Apache CVE-2021-41773漏洞复现

漏洞简介ApacheHTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日ApacheHTTPd官方发布安全更新,披露了CVE-2021-42013ApacheHTTPd2.4.49/2.4.50路径穿越漏洞。由于对CVE-2021-41773ApacheHTTPd2.4.49路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他
3tefanie丶zhou·2021-10-11 10:42

Apache CVE-2021-41773 复现

CVE-2021-41773poc:/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd但是近期国外的师傅研究出了直接RCE的方法,Payload如下:curl--data"A=|id>/tmp/x"'URL/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'-vv如果想要进行RCE的话就要开启CGI。
白昼小丑·2021-10-10 19:57

CVE-2021-41773&&CVE-2021-42013复现

CVE-2021-41773漏洞原理ApacheHTTPServer是Apache基础开放的流行的HTTP服务器。
南极进口哈士奇·2021-10-09 16:52

CVE-2021-41773 Apache2.4.49路径穿越漏洞复现

CVE-2021-41773Apache2.4.49路径穿越漏洞复现1.环境搭建(1)下载Apache2.4.49版本镜像$dockerpullhttpd:2.4.49查看镜像是否正确下载$dockerimages(2)启动镜像$dockerrun-d-P391841fe5284查看启动镜像的容器,可查看映射的端口和容器ID$dockerps(3)进入容器$dockerexec-it605eb39
Vitaminapple·2021-10-09 13:10

CVE-2021-41773 Apache HTTP Server漏洞复现

存在漏洞的版本:仅影响ApacheHTTPServer2.4.49版本推荐环境:GitHub-blasty/CVE-2021-41773:CVE-2021-41773playground下载后:docker-composebuild
Adsatrtgo·2021-10-08 17:05

CVE-2021-41773 - (apache 文件读取&命令执行)漏洞复现

目录漏洞描述影响版本漏洞复现漏洞修复漏洞描述CVE-2021-41773漏洞是在9月15日发布的2.4.49版中对路径规范化所做的更改引入到ApacheHTTPServer中的。
-Trouble maker·2021-10-08 10:35

CVE-2021-41773/Apache HTTP Server 路径穿越漏洞

自己的一次简单的漏洞复现记录学习请移步:https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-41773/README.zh-cn.mdhttps
末 初·2021-10-08 02:05

Apache——CVE-2021-41773

CVE-2021-41773可能允许路径遍历和随后的文件泄露。路径遍历问题允许未经授权的人访问Web服务器上的文件,方法是欺骗Web服务器或在其上运行的Web应用程序返回存在于Web根文件夹之外的
Teamss·2021-10-06 20:22
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他