asaotomo / CVE-2021-42013-Apache-RCE-Poc-Exp
Apache 远程代码执行 (CVE-2021-42013)批量检测工具:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50,而不影响更早版本。
☆10Updated 2 years ago
Related projects ⓘ
Alternatives and complementary repositories for CVE-2021-42013-Apache-RCE-Poc-Exp
- jmx未授权访问 弱口令批量检测 GUI工具☆31Updated last year
- gophish批量操作,适用于大批量钓鱼演练☆30Updated 3 years ago
- 海康威视iVMS 综合安防任意文件上传 漏洞使用exp☆25Updated last year
- 一个超级缝合怪的图形化渗透工具☆37Updated 3 years ago
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- 备份文件快速扫描工具☆24Updated last year
- ☆36Updated 2 years ago
- 金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP,带命令回显☆32Updated last year
- ☆23Updated 2 years ago
- Phishing sender是一款针对钓鱼邮件应急演练所编写的小脚本,实际上是封装了swaks,让人们做演练的时候更加方便快捷。☆13Updated 2 years ago
- 快速批量判断目标列表是否存在CDN☆25Updated 10 months ago
- A Large killer focused on intranet scanning☆28Updated 3 years ago
- 从github爬取路径然后生成字典用来爆破,针对利用开源github搭建的网站的路径提取☆26Updated 2 years ago
- 监测cnvd漏洞信息☆22Updated last year
- 泛微OA E-Cology browser.jsp SQL注入漏洞利用工具(直接获取管理员密码hash)☆18Updated last year
- SSL Certificate IP Extractor🕵️☆17Updated 9 months ago
- Alibaba Nacos存在默认token.secret.key,导致远程攻击者可以绕过密钥认证接管Nacos☆18Updated last year
- 对接JNDIMonitor的Burp Suite被动扫描插件☆23Updated 2 years ago
- 蓝凌oa无回显rce漏洞poc脚本☆0Updated 2 years ago
- 各类域名数据处理☆13Updated 3 months ago
- 一个针对shiro反序列化漏洞(CVE-2016-4437)的快速利用工具/A simple tool targeted at shiro framework attacks with ysoserial.☆23Updated 2 years ago
- 致远OA综合利用工具V1.0☆35Updated 3 years ago
- 右键检测图片是否存在Exif漏洞☆30Updated last year