[CVE-2021-41773] Bug Apache 2.4.49-50

Apache merupakan software aplikasi yang biasa digunakan oleh webserver untuk menghosting sebuah website selain nginx. Akan tetapi akhir-akhir ini di hebohkan dengan sebuah penemuan bug sederhana yang mempunyai dampak besar.

Sampai tidak habis pikir saja, bug tersebut dapat di exploitasi dengan mengirimkan request POST saja.
Bugs ini menyerang Apache2 2.4.49 & 2.4.50, segera update ke 2.4.51 untuk menghindari bugs ini.

Secara sederhana cara mengeksekusi bug tersebut bisa dengan burpsuite bahkan dengan perintah curl yang sederhana.
exploitasi codenya seperti ini:

http://target/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

sesederhana LFI biasa..

Keep Secure & Always update your system!

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
%d bloggers like this: