POC详情: 6b124e4e9681e797a161ff2d89d34bd00ee2aab5

来源
https://github.com/creadpag/CVE-2021-41773-POC
关联漏洞
标题: Apache HTTP Server 路径遍历漏洞 (CVE-2021-41773)
描述:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.49版本存在路径遍历漏洞,攻击者可利用该漏洞使用路径遍历攻击将URL映射到预期文档根以外的文件。
描述
CVE-2021-41773
介绍
# CVE-2021-41773-nse
# By George Labrin (@creadpag)
## 

[![N|Solid](#)](#)

[![Build Status](https://travis-ci.org/joemccann/dillinger.svg?branch=master)](https://travis-ci.org/joemccann/dillinger)

Checks if Server is vulnerable to Apache 2.4.49 [CVE-2021-41773]("https://nvd.nist.gov/vuln/detail/CVE-2021-41773").
## POC
Open your favorite Terminal and run these commands.

## Use NMAP.

First Tab:

```sh
mv cve-2021-41773.nse /usr/share/nmap/scripts/
```

Second Tab:

```sh
sudo nmap -Pn --script=cve-2021-41773.nse  X.X.X.X -p X
```

![N|Solid](https://i.imgur.com/oAVWrRz.png)
文件快照

 [4.0K]  /data/pocs/6b124e4e9681e797a161ff2d89d34bd00ee2aab5
├── [2.1K]  cve-2021-41773.nse
├── [ 11K]  LICENSE
└── [ 585]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。