Tuesday, September 26, 2023

[CVE-2021-41773] Bug Apache 2.4.49-50

Apache merupakan software aplikasi yang biasa digunakan oleh webserver untuk menghosting sebuah website selain nginx. Akan tetapi akhir-akhir ini di hebohkan dengan sebuah penemuan bug sederhana yang mempunyai dampak besar.

Sampai tidak habis pikir saja, bug tersebut dapat di exploitasi dengan mengirimkan request POST saja.
Bugs ini menyerang Apache2 2.4.49 & 2.4.50, segera update ke 2.4.51 untuk menghindari bugs ini.

Secara sederhana cara mengeksekusi bug tersebut bisa dengan burpsuite bahkan dengan perintah curl yang sederhana.
exploitasi codenya seperti ini:

http://target/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

sesederhana LFI biasa..

Keep Secure & Always update your system!

Topics:
Membuat Printer Server dengan Ubuntu Server 20.04.3
Window 10 Update, Share Printer bermasalah

You may also read!

Installing Composer on Debian 11

27/06/2023 106 0 CommentsBy: admin

Komposer adalah alat manajemen ketergantungan yang populer untuk PHP, dibuat terutama untuk memfasilitasi instalasi dan pembaruan untuk ketergantungan proyek.

Read More...

Debian APT Error – debconf: unable to initialize frontend: Dialog

26/06/2023 116 0 CommentsBy: admin

Ketika saya menginstall salah satu server VPS. saya mendapatkan error disebuah server dengan OS Debian 10 Error nya seperti ini: debconf: unable

Read More...

Upgrade Debian 11 ke Debian 12

25/06/2023 116 0 CommentsBy: admin

Debian 12 "bookworm" sudah dirilis bukan juni 2023. Pada versi 12 ini banyak upgradean versi applikasi yang disupport selama 5

Read More...

Leave a reply:

Your email address will not be published.

Mobile Sliding Menu