进入`request.c`文件的`ap_process_request_internal`处理函数,引用`AP_UNESCAPE_URL_KEEP_UNRESERVED`处理已经被`ap_normalize_path`解码过的请求,当`access_status`不合法时异常退出。 漏洞复现 根据前面`requests.c`分析过程,很容易构造出绕过方式,结合`mod_cgi`模块开启条件,可实现远程命令执行。 修复方案 立即...