CVE-2021-41773 Apache HTTPd 2.4.49 路徑穿越以及RCE漏洞 0x00 簡介 Apache HTTPd是Apache基金會開源的一款流行的HTTP服務器。 0x01 漏洞概述 2021年10月6日Apache HTTPd官方發布安全更新，披露 ...

CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路徑穿越以及RCE漏洞 0x00 簡介 Apache HTTPd是Apache基金會開源的一款流行的HTTP服務器。 0x01 漏洞概述 Apache HTTPd是Apache基金會開源的一款流行的HTTP ...

CVE-2021-41773 Apache Httpd Server 漏洞復現 0x00 寫在前面 很久沒寫水漏洞復現的文章了，水一篇。 0x01 漏洞簡介 是目錄穿越文件讀取漏洞，漏洞只影響2.4.49，2.4.50不完全修復可繞過，如果開啟mod_cgi可RCE 詳情可參考下面鏈接 ...

目錄 0 前言 1 找源頭 1.1 找到觸發點 1.2 可用的gadget 1.3 向上推觸發點 2 構造poc ...

0x00 漏洞描述 Apache Log4j 是 Apache 的一個開源項目，Apache Log4j2是一個基於Java的日志記錄工具。該工具重寫了Log4j框架，並且引入了大量豐富的特性。我們可以控制日志信息輸送的目的地為控制台、文件、GUI組件等，通過定義每一條日志信息的級別，能夠 ...

Apache log4j2-RCE 漏洞復現 0x01 漏洞簡介 Apache Log4j2是一個基於Java的日志記錄工具。由於Apache Log4j2某些功能存在遞歸解析功能，攻擊者可直接構造惡意請求，觸發遠程代碼執行漏洞。漏洞利用無需特殊配置，經阿里雲安全團隊驗證，Apache ...

0x00 漏洞介紹 Apache Log4j2是一個Java的日志組件，在特定的版本中由於其啟用了lookup功能，從而導致產生遠程代碼執行漏洞。 影響版本：Apache Log4j2 2.0-beta9 - 2.15.0（不包括安全版本 2.12.2、2.12.3 和 2.3.1） 漏洞 ...

一、漏洞描述 該漏洞是由於對S2-061（CVE-2020-17530）的修復不完整，在Apache Struts 2.0.0-2.5.29版本范圍內，如果開發人員使用 %{xxx} 語法進行強制OGNL解析時，標簽的某些屬性仍然可被二次解析。當解析未經驗證的用戶輸入時可能會導致遠程代碼執行 ...