POC详情: 049513a95b314beeebc65078e40c9970bfed2544

来源
https://github.com/zerodaywolf/CVE-2021-41773_42013
关联漏洞
标题: Apache HTTP Server 路径遍历漏洞 (CVE-2021-41773)
描述:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.49版本存在路径遍历漏洞,攻击者可利用该漏洞使用路径遍历攻击将URL映射到预期文档根以外的文件。
描述
Lab setup for CVE-2021-41773 (Apache httpd 2.4.49) and CVE-2021-42013 (Apache httpd 2.4.50).
介绍
# CVE-2021-41773 and CVE-2021-42013 Lab Setup

## Setup 
```
$ git clone https://github.com/vulf/CVE-2021-41773_42013
$ cd CVE-2021-41773_42013
cd to the directory of your choice
$ docker build -t vuln_apache .
$ docker run -d vuln_apache
```
NOTE: The `httpd.conf` files are configured to be vulnerable to RCE by default. For only Path Traversal, read [this](https://github.com/vulf/CVE-2021-41773_42013#for-path-traversal-setup).

## For Path Traversal setup
* Comment the following line in `httpd.conf`
```
LoadModule cgid_module modules/mod_cgid.so
```
文件快照

 [4.0K]  /data/pocs/049513a95b314beeebc65078e40c9970bfed2544
├── [4.0K]  CVE-2021-41773
│   ├── [  94]  Dockerfile
│   └── [ 20K]  httpd.conf
├── [4.0K]  CVE-2021-42013
│   ├── [  94]  Dockerfile
│   └── [ 20K]  httpd.conf
└── [ 557]  README.md

2 directories, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。