CVE-2021-42013 PoC — Path Traversal and Remote Code Execution in Apache HTTP Server 2.4.49 and 2.4.50 (incomplete fix of CVE-2021-41773)

Source

Associated Vulnerability

Readme

# CVE-2021-42013 - Apache HTTP Server 2.4.50

# Cara Menjalankan Lab CVE-2021-42013-Path Traversal
1. Install dan jalankan Docker di PC/Laptop anda
2. Clone github repo ini
3. Pergi ke folder Path Traversal
4. Masukan perintah sebagai berikut
`docker build -t cve-2021-42013-path-traversal .` dan
`docker run --rm -dit -p 8888:80 cve-2021-42013-path-traversal`
5. Akses menggunakan browser dengan mengunjungi `http://localhost:8888`

# Cara Menjalankan Lab CVE-2021-42013-RCE
1. Install dan jalankan Docker di PC/Laptop anda
2. Clone github repo ini
3. Pergi ke folder RCE
4. Masukan perintah sebagai berikut
`docker build -t cve-2021-42013-rce .` dan
`docker run --rm -dit -p 9999:80 cve-2021-42013-rce`
5. Akses menggunakan browser dengan mengunjungi `http://localhost:9999`

File Snapshot

 [4.0K]  /data/pocs/7a04922561fa5cdc6c2ddb76a7e98d4f7d983a32
├── [ 787]  exploit.sh
├── [4.0K]  Path Traversal
│   ├── [  86]  Dockerfile
│   ├── [ 787]  exploit.sh
│   └── [ 20K]  httpd-path-traversal.conf
├── [4.0K]  RCE
│   ├── [  75]  Dockerfile
│   └── [ 20K]  httpd-rce.conf
└── [ 777]  README.md

2 directories, 7 files

Remarks