Apache Path Traversal Exploit (CVE-2021-41773)

Apache Path Traversal + RCE — CVE-2021-41773 / CVE-2021-42013

Pieza de explotación completa para la vulnerabilidad de path traversal en Apache HTTP Server que afecta a las versiones 2.4.49 y 2.4.50.

• Script Python — Automatiza la detección y explotación. Soporta lectura de archivos arbitrarios (/etc/passwd, /etc/shadow con permisos).
• Modo RCE — Si mod_cgi o mod_cgid están habilitados, ejecuta comandos del sistema directamente via path traversal + CGI abuse.
• Bypass del parche incompleto — Incluye la variante CVE-2021-42013 que bypasea el fix original de Apache.
• Wordlist de archivos sensibles — Lista curada de 200+ archivos a extraer en Linux/Windows una vez confirmada la vuln.

Dificultad: Beginner-friendly. El exploit es determinístico, no probabilístico.