보호되어 있는 글입니다.

보호되어 있는 글입니다.

GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiativeAn step by step fuzzing tutorial. A GitHub Security Lab initiative - GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiativegithub.com사이트 참고.Fu..

취약점 설명Apache HTTP Server 2.4.49 이하의 경로 유효성 결함으로 인해 경로 탐색이 가능한 취약점으로 원격코드가 실행될 수 있다.상위 디렉토리를 의미하는 문자열 “../”에 대한 필터링이 미흡해 발생하는 취약점으로, Apache는 기본적으로 ../ 문자열을 차단시키나 URL 인코딩을 통해 우회가 가능하다. 2.4.49에서 해당 취약점을 조치했으나 URL 더블 인코딩으로 또 우회가 가능해 2.4.51버전에서 조치가 완료되었다.%2E%2E/ 허용(2.4.49 / CVE-2021-41773).%%32%65/ 허용(2.4.50 / CVE-2021-42013)취약 환경 설정Ubuntu 20.04 버전apache 다운 전 빌드apt-get updateapt-get install wge..