摘要: (1)详细说明 近日我捕获到一个利用Apache2.4.49漏洞(CVE-2021-41773)传播xmrig-6.14.1-linux-static-x64挖矿脚本的最新样本。样本文件名为aaa,file命令判断为ASCII脚本。如下图所示: 直接cat该文件 (2)样本分析 I. 该bash脚本 阅读全文
posted @ 2021-11-01 16:35 r1ch4rd_L 阅读(963) 评论(2) 推荐(1) 编辑
摘要: CVE-2021-41773是一个apache2.4.49的RCE漏洞,可以任意文件读取、远程代码执行 使用shodon.io搜索server: Apache/2.4.49 下载结果(json格式)并解析json脚本,获取url 使用工具批量利用 验证结果 阅读全文
posted @ 2021-11-01 14:41 r1ch4rd_L 阅读(2936) 评论(2) 推荐(1) 编辑