POC详情: e03f3afc1332a3ef459f3d5e228546761cebaaf7

来源
https://github.com/AzK-os-dev/CVE-2021-41773
关联漏洞
标题: Apache HTTP Server 路径遍历漏洞 (CVE-2021-41773)
描述:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.49版本存在路径遍历漏洞,攻击者可利用该漏洞使用路径遍历攻击将URL映射到预期文档根以外的文件。
介绍

# Apache 2.4.49 Path Traversal + Remote Code Execution (CVE-2021-41773)

## Descripción de la vulnerabilidad

Esta vulnerabilidad afecta a versiones de **Apache HTTP Server 2.4.49**. Un error en la validación del path permite a atacantes remotos realizar un **Path Traversal** utilizando secuencias como `.%2e/` para acceder a rutas fuera del directorio raíz configurado.

Cuando el módulo `mod_cgi` está habilitado, un atacante puede **ejecutar comandos arbitrarios** enviando peticiones especialmente diseñadas a un archivo CGI. Esto permite **ejecución remota de código (RCE)**.

- **CVE:** [CVE-2021-41773](https://nvd.nist.gov/vuln/detail/CVE-2021-41773)
- **Severidad:** Alta
- **Vector de ataque:** Remoto, sin autenticación
- **Requisitos:** `mod_cgi` habilitado

---

## Uso del exploit

Este script permite explotar la vulnerabilidad enviando comandos remotos al servidor afectado.

### Dependencias
- Python 3
- `curl` instalado

### Ejecución

```
python3 exploit.py -i <IP_DEL_SERVIDOR> -c <COMANDO>
```

### Ejemplos

```
python3 exploit.py -i 172.17.0.2 -c "id"
python3 exploit.py -i 172.17.0.2 -c "whoami"
python3 exploit.py -i 172.17.0.2 -c "cd ../../../ && ls -la"
```

---
文件快照

 [4.0K]  /data/pocs/e03f3afc1332a3ef459f3d5e228546761cebaaf7
├── [ 750]  CVE-2021-42013.py
└── [1.2K]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。