xray icon indicating copy to clipboard operation
xray copied to clipboard

Published 20 hours ago verified publisher icon chaitin

apache-cve-2021-42013

Open szd79056181 opened this issue 3 years ago • 2 comments

本 poc 是检测什么漏洞的

该漏洞为CVE-2021-42013的绕过

Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。阿里云应急响应中心提醒 Apache HTTPd 用户尽快采取安全措施阻止漏洞攻击。

测试环境

Apache HTTPd 2.4.50

图片

备注

图片

szd79056181 avatar Oct 08 '21 03:10 szd79056181

请将v1版本转为v2版本

Jarcis-cy avatar Apr 25 '22 03:04 Jarcis-cy

无重复,在转换为v2版本后可以前往ct stack社区进行提交,后续将统一进行同步。

mashiro01 avatar Dec 27 '22 10:12 mashiro01

如果您现在还希望提交POC,可以参考此处的相关信息进行提交,感谢您的贡献

https://docs.xray.cool/excitation/reward

Jarcis-cy avatar Mar 28 '24 08:03 Jarcis-cy