CVE-2021-41773是一個apache2.4.49的RCE漏洞，可以任意文件讀取、遠程代碼執行 使用shodon.io搜索server: Apache/2.4.49 下載結果(json格式)並解析json腳本，獲取url 使用工具批量利用 驗證結果 ...

Apache log4j2-RCE 漏洞復現 0x01 漏洞簡介 Apache Log4j2是一個基於Java的日志記錄工具。由於Apache Log4j2某些功能存在遞歸解析功能，攻擊者可直接構造惡意請求，觸發遠程代碼執行漏洞。漏洞利用無需特殊配置，經阿里雲安全團隊驗證，Apache ...

CVE-2021-41773 Apache HTTPd 2.4.49 路徑穿越以及RCE漏洞 0x00 簡介 Apache HTTPd是Apache基金會開源的一款流行的HTTP服務器。 0x01 漏洞概述 2021年10月6日Apache HTTPd官方發布安全更新，披露 ...

CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路徑穿越以及RCE漏洞 0x00 簡介 Apache HTTPd是Apache基金會開源的一款流行的HTTP服務器。 0x01 漏洞概述 Apache HTTPd是Apache基金會開源的一款流行的HTTP ...

0x00 漏洞描述 Apache Log4j 是 Apache 的一個開源項目，Apache Log4j2是一個基於Java的日志記錄工具。該工具重寫了Log4j框架，並且引入了大量豐富的特性。我們可以控制日志信息輸送的目的地為控制台、文件、GUI組件等，通過定義每一條日志信息的級別，能夠 ...

0x00 漏洞簡介： 漏洞出來第一時間，聽漏洞澮測的朋友傳來的情報，就及時給了POC，但一直沒復現，只是簡單看了文章，提到需要可以注冊用戶才能進行攻擊，然后就感覺挺雞肋，沒有再繼續看。 恰巧好基友濤子給我發來他復現的文章，看了看exp，感覺並沒那么雞肋，相反可以通過未授權進行權限的獲取 ...

0x00 漏洞介紹 Apache Log4j2是一個Java的日志組件，在特定的版本中由於其啟用了lookup功能，從而導致產生遠程代碼執行漏洞。 影響版本：Apache Log4j2 2.0-beta9 - 2.15.0（不包括安全版本 2.12.2、2.12.3 和 2.3.1） 漏洞 ...

一、漏洞描述 該漏洞是由於對S2-061（CVE-2020-17530）的修復不完整，在Apache Struts 2.0.0-2.5.29版本范圍內，如果開發人員使用 %{xxx} 語法進行強制OGNL解析時，標簽的某些屬性仍然可被二次解析。當解析未經驗證的用戶輸入時可能會導致遠程代碼執行 ...