【Vulfocus】uWSGI 目录穿越(CVE-2018-7490)漏洞复现

于 2024-09-27 14:45:49 发布
阅读量391 收藏 3
点赞数 8
分类专栏: Vulfocus靶场漏洞复现专栏 文章标签: web安全 安全性测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaLord123/article/details/142593135
版权

一、漏洞介绍

1.靶场地址:https://vulfocus.cn/

2.名称:uWSGI 目录穿越(CVE-2018-7490)

3.漏洞描述:uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。

4.漏洞影响:
uWSGI 2.0.17之前的版本

二、复现过程

1.启动靶场,得到IP和端口资产信息
在这里插入图片描述
2.浏览器访问靶场镜像地址,http://123.58.224.8:31858
在这里插入图片描述
3.该漏洞可通过…%2f来跨越目录,那么尝试payload如下,在浏览器中访问查看结果

http://123.58.224.8:31858/..%2f..%2f/etc/passwd

在这里插入图片描述
4.有敏感路径等信息返回,说明存在该漏洞,根据题中提示flag存在于/tmp中,那么尝试访问如下。

http://123.58.224.8:31858/..%2f..%2f/tmp

在这里插入图片描述
5.Not Found??????后经过各种尝试均无效,后在首页直接搜索flag,意外发现了。。。。
在这里插入图片描述
6.得到flag,提交验证,恭喜通过。
在这里插入图片描述
三、修复建议
建议升级uWSGI版本,https://uwsgi-docs.readthedocs.io/en/latest/#stable-releases

JavaLord123
关注
专栏目录
CVE-2018-7490-uWSGI 任意文件读取漏洞
战神/calmness的博客
10-12 821
目录 1、描述 2、影响 3、过程 4、修复建议 uWSGI 任意文件读取漏洞 1、描述 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发...
【墨者学院 】uWSGI 漏洞复现CVE-2018-7490
热门推荐
Summer's blog
05-13 1万+
0x01 漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO...
uWSGI 目录穿越CVE-2018-7490
最新发布
qq_23003811的博客
07-19 262
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。
uWSGI PHP目录穿越漏洞CVE-2018-7490
黑白的博客
12-29 1118
声明 好好学习,天天向上 漏洞描述 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 影响范围 uWSGI 2.0.17之前版本 复现过程 这里使用2.0.16版本 使用vulhub /app/vulhub-master/uwsgi/CVE-2018-7490 使
uWSGI 漏洞CVE-2018-7490
qq_40624810的博客
11-09 517
… 表示上一级目录 %2f是url编码的/ uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 访问地址存在使用信息,存在uwsgi/php,但是没找到显示版本的地址,就盲试、 可以多加几个%2f确保是根目录 ...
Nginx
qq_21896123的博客
09-08 472
nginx Nginx 基本概念 ngixn是什么,做什么事情 Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 nginx 网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx作为web服务器,性能是其最重要的考量,实现上非常注重效率 ,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。 正向代理 如果把局域网外的 Internet 想象
uWSGI PHP 目录穿越漏洞cve-2018-7490复现目录穿越漏洞的理解)及web服务器安全机制的学习
不想当脚本小子的脚本小子
12-29 2045
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。 目录穿越漏洞目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问../../../../../../../../../../../../../../etc/passwd(此处较多../),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。 目录穿越目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令
【墨者靶场】---2、uWSGI 漏洞复现CVE-2018-7490
qq_43168364的博客
08-21 557
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解uWSGI CVE-2018-7490漏洞形成原理; 3、掌握uWSGI CVE-2018-7490漏洞利用方法; 解题方向 利用
墨者靶场 uWSGI 漏洞复现CVE-2018-7490
曹振国的博客
06-08 1135
uWSGI 漏洞复现查看靶场提示漏洞简介受影响版本漏洞分析漏洞复现 查看靶场提示 漏洞简介 CVE-2018-7490 (PHP目录遍历漏洞uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范 受影响版本 uWSGI 2.0.17之前的版本 漏洞分析
uWSGI 漏洞复现CVE-2018-7490
weixin_47493074的博客
09-16 1206
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件,利用该漏洞查看系统上的任意文件
uWSGI 漏洞复现CVE-2018-7490) --目录穿越
小白鸽
07-31 837
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 利用方法 ../../../../..可以访问到服务器的根目录 靶场 解题思路 本题过滤了"/",所以中间的"/“必须换成”%2f". 查看passwd http://2
vulfocus——uWSGI 目录穿越(CVE-2018-7490)
m0_62063669的博客
09-03 716
uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。但是我没并于读取到flag,然后回到phpinfo()的页面,找到了flag。能不能进行目录穿越,结果发现发现页面和url都没有改变,说明../被过滤了。../../../看。
uWSGI PHP 目录遍历漏洞CVE-2018-7490
H_123s的博客
08-09 451
1.漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI2.0.17之前的版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有“…”序列的特殊url请求利用该漏洞查看系统上的任意文件。 2.漏洞编号 CVE-2018-7490 3.影响版本 Debian Debian_linux:8.0 Debian Debian_linux:9.0 4.启动环境 进入漏洞目录下,编译并启动环境 docker-co.
0x1C.uWSGI 漏洞复现CVE-2018-7490
qq_31679787的博客
10-14 1547
uWSGI存在路径遍历; payload: ​http://219.153.49.228:48681/..%2f..%2f..%2f..%2f..%2f..%2fkey.txt CVE-2018-7490漏洞详情: https://www.anquanke.com/vul/id/1124864
uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现
Senimo
07-27 1196
uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 二、漏洞影响 三、漏洞复现 1、环境搭建 2、漏洞复现 四、漏洞POC 五、参考链接 ...
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 7859
前段时间随手写的一个文件上传服务,在公司的渗透测试漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
pip install uwsgi subprocess-exited-with-error
06-20
`pip install uwsgi subprocess-exited-with-error` 这个命令是在使用 Python 包管理器 pip 安装两个 Python 库。具体解释如下: 1. `uwsgi`: UWSGI (Unified Web Server Gateway Interface) 是一个高性能的 Python WSGI服务器和HTTP服务器,用于部署 Web 应用程序。它可以作为一个独立的服务运行,或者作为其他应用服务器(如 Nginx)的后端。 2. `subprocess-exited-with-error`: 这是一个第三方库,用于处理子进程执行时如果返回非零退出状态的情况。它通常用于监控和处理在执行系统命令或执行其他脚本时可能出现的错误。 当你运行这个命令时,pip 会下载并安装这两个库到你的 Python 环境中,以便你在你的项目中使用它们的功能。如果你遇到问题,可能是因为网络连接、依赖冲突或其他包管理问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JavaLord123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值