Apache
Yürütülebilir PHP uzantıları
Apache sunucusunun hangi uzantıları yürüttüğünü kontrol edin. Bunları aramak için aşağıdaki komutu çalıştırabilirsiniz:
Ayrıca, bu yapılandırmayı bulabileceğiniz bazı yerler şunlardır:
CVE-2021-41773
Bu, Apache HTTP Sunucusu'nun 2.4.49 sürümünde bulunan bir güvenlik açığıdır. Bu açık, hedef sunucuda bir dosya okuma saldırısına izin verir.
Açık Detayları
Bu güvenlik açığı, hedef sunucuda mod_proxy
ve mod_rewrite
modüllerinin etkin olduğu durumlarda ortaya çıkar. Saldırgan, hedef sunucuya özel olarak oluşturulmuş bir HTTP isteği göndererek, sunucunun dosya sistemine erişim sağlayabilir.
Saldırı Senaryosu
Saldırgan, hedef sunucuya aşağıdaki gibi bir HTTP isteği göndererek saldırıyı gerçekleştirebilir:
Bu istek, sunucunun /etc/passwd
dosyasını okumasına neden olur. Saldırgan, bu şekilde hassas bilgilere erişebilir.
Önlem
Bu güvenlik açığından korunmak için Apache HTTP Sunucusu'nun en son sürümüne güncellenmelidir. Ayrıca, mod_proxy
ve mod_rewrite
modüllerinin gereksiz yere etkinleştirilmemesi önemlidir.
Last updated