POC详情: 8b82da7f97a0bb6394f1398ec0a7bf464d48febb

来源
https://github.com/knqyf263/CVE-2021-41773
关联漏洞
标题: Apache HTTP Server 路径遍历漏洞 (CVE-2021-41773)
描述:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.49版本存在路径遍历漏洞,攻击者可利用该漏洞使用路径遍历攻击将URL映射到预期文档根以外的文件。
描述
Path traversal in Apache HTTP Server 2.4.49 (CVE-2021-41773)
介绍
# CVE-2021-41773
Path traversal in Apache HTTP Server 2.4.49 (CVE-2021-41773) 

For educational purposes only


## Test

### Set up the PoC environment

```
$ docker build -t cve-2021-41773 . 
$ docker run --rm -dit -p 8000:80 cve-2021-41773
```

### Confirm it works

```
$ curl http://localhost:8000
<html><body><h1>It works!</h1></body></html>
```

### Exploit

It is not committed for security reasons.


## References
- https://httpd.apache.org/security/vulnerabilities_24.html
- https://github.com/apache/httpd/commit/98246aa96079dad5f7b20521bbc0142a04f1c5e7
文件快照

 [4.0K]  /data/pocs/8b82da7f97a0bb6394f1398ec0a7bf464d48febb
├── [  82]  Dockerfile
├── [ 11K]  LICENSE
├── [ 20K]  my-httpd.conf
└── [ 566]  README.md

0 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。