Apache

cover

Apache Log4j2 远程代码执行漏洞分析

Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

D4ck
2021-12-10 14:30:27

3270929次阅读 5

cover

Apache httpd Server CVE-2021-40438 漏洞分析

2021年9月16日，Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438，影响v2.4.48及以下版本。该漏洞影响范围较广，危害较大，利用简单，不得不引起重视。

D4ck
2021-11-11 15:30:46

858901次阅读

cover

Apache httpd Server CVE-2021-41773 漏洞分析

Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数，但需要配合穿越的目录配置 Require all granted，攻击者可利用该漏洞实现路径穿越从而读取任意文件，或者在配置了cgi的httpd程序中执行bash指令，从而有机会控制服务器。

D4ck
2021-11-09 10:00:00

336806次阅读

cover

Apache安全——挂钩分析

Apache 是一个被广泛使用的web服务器，这段时间爆出了很多关于Apache挂钩模块的漏洞，比如CVE-2021-40438、CVE-2021-22986等等，为了更好的理解漏洞挖掘的原理以及梳理知识体系，本文从Apache挂钩模块的角度分析Apache安全。

D4ck
2021-11-05 10:30:22

546131次阅读

cover

白名单，被谁绕过了？

开放重定向

近期在内网发现了有个应用之前的开放重定向漏洞的绕过，通过这个漏洞绕过，我又发现了 apache/dubbo 的一个有意思的问题以及 URL 相关的话题。

madneal
2021-01-21 10:30:43

274606次阅读 1

cover

Apache Commons Collections反序列化漏洞分析与复现

漏洞技术分析

存在安全缺陷的版本：Apache Commons Collections3.2.1以下，【JDK版本：1.7.0_80】Apache Maven 3.6.3。

奇安信代码卫士
2020-12-03 11:00:13

395391次阅读

cover

简析Apache如何解析HTTP请求

之前看了看Apache是如何解析HTTP请求的，整理了一下笔记，说说其中的一些要点。

turn1tup
2020-07-14 10:00:28

297090次阅读

cover

Apache 'logrotate' 本地提权漏洞分析（CVE-2019-0211）

由于没有做数组边界检查，恶意的worker进程可以设置任意的bucket值，最终当Apache gracefully restart时，会执行修改过的child_init函数，进而可以实现权限提升。

360冰刃实验室
2020-05-13 16:30:41

396890次阅读

cover

Apache HTTP组件提权漏洞利用过程深度分析

前段时间Apache HTTP 被发现存在本地提权漏洞（CVE-2019-0211），漏洞作者在第一时间就给出了漏洞WriteUp[1]和EXP[2]，阿尔法实验室也对EXP进行了深入分析，在此将分析的笔记整理分享出来，希望对大家理解该漏洞有所帮助

安全客
2019-05-06 11:00:03

308764次阅读

cover

CVE-2019-0211：Apache HTTP服务组件提权漏洞分析

从2.4.17到 2.4.28版本，Apache HTTP 发现存在本地提权漏洞，原因是数组访问越界导致任意函数调用。

360CERT安全通告
2019-04-10 15:42:03

372063次阅读