AppWeb认证绕过漏洞cve-2018-8715

最新推荐文章于 2024-05-11 19:23:29 发布
最新推荐文章于 2024-05-11 19:23:29 发布
阅读量723 收藏 2
点赞数 1
分类专栏: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WOJIAOChenshiyi/article/details/98226991
版权

AppWeb认证绕过漏洞 cve-2018-8715

Appweb介绍:

Appweb是最快的嵌入式Web服务器,用于安全地托管物联网的嵌入式Web管理应用程序。凭借HTTP/2支持,它速度极快,具有广泛的安全控制,沙盒和防御性对策。
以上介绍来自官网,个人总结下它是一个web框架,我们在日常中的一些路由器交换机活着互联网设备上可能会发现。

AppWeb可以进行认证配置,其认证方式包括以下三种:

  • basic 传统HTTP基础认证

  • digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头

  • form 表单认证

漏洞原理:

其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。

前提:

需要一个可用的用户名,这里为joshua。

测试目标地址为:192.168.199.120:8080

复现步骤:

通过burp拦截,然后浏览器打开测试地址,输入用户名
拦截后改包,然后复现成功
Authorization: Digest username=joshua
e9qkNT.png
e9qFEV.png

用burp拦截后,直接输入用户名,密码随意输入:
e9qPH0.png

在burp中直接删除红线部分,然后放包,即可成功绕过身份认证
e9q9un.png
e9qCBq.png

参考: https://www.icekam.com/post/appweb-authentication-bypass-vulnerability-cve-2018-8715-recurrence/

https://blog.csdn.net/weixin_42936566/article/details/87120710

t/weixin_42936566/article/details/87120710)

牧Mu
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AppWeb认证绕过漏洞CVE-2018-8715)复现
yukinorong的博客
06-29 5639
漏洞信息 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
weixin_48400575的博客
01-27 2412
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
Alibaba Nacos Authentication Bypass Vulnerability
par@ish的博客
08-25 391
Alibaba Nacos(Dynamic Naming and Configuration Service)是由阿里巴巴公司维护的一款开源项目,易于构建云原生应用的动态服务发现、配置管理和服务管理平台,其提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。
Appweb-7.2.3交叉编译支持html
hrw_embedded的博客
11-17 1226
Appweb-7.2.3交叉编译支持html 环境:Ubuntu1604 编译链:4.8的Android编译链 Appweb源码:appweb-src.tgz Android模块:RK3288 一、官网下载源码并解压源码(注意官网下载的是社区版,功能有阉割,像Building with FastCGI, Building with Proxy,Building with PHP,都没有,但跑个html还是没有问题的) tar -xjvf appweb-src.tgz cd appweb-7.2.3 二、修改
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析(3),精选网络安全面试真题集锦
最新发布
2301_76224593的博客
05-11 672
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。结合4ra1n师傅的分析,在java中的正则默认情况下.也同样不会包含\n、\r字符,因此在一些场景中,使用正则.的规则就有可能被绕过。可以看到,这里正如上面漏洞原理分析的一样,pattern存在带.的正则表达式匹配,若source中存在\r或\n字符时,将判断错误。如果你能答对70%,找一个安全工作,问题不大。
Hi35xx web环境搭建
weixin_40349932的博客
09-05 1623
一. 编译appweb arm版 Appweb交叉编译 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 编译环境:ubuntu-18.04 x64 开发平台:Hi3539AV100 arm版 编译版本:appweb-6.1.1.zip 下载地址(我的版本为6.1.1): Appweb 官网: https...
基于IMX6平台的APPWEB开发框架搭建
fhxy_xzw的专栏
02-18 517
文章目录学习资料AppwebESP工程代码的交叉编译 学习资料 Appweb官方网站:https://www.embedthis.com/ Appweb+ESP学习笔记:https://blog.csdn.net/longbei9029/article/details/79388982 在ARM平台上 配置appweb环境: https://blog.csdn.net/zhuangtim1987/article/details/41309219 Appweb 1、下载 APPWEBhttps://www.
appweb官网关于form表单提交的一部分的翻译
weixin_34417635的博客
08-21 117
2019独角兽企业重金招聘Python工程师标准>>> ...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
Cisco接入点Web界面认证绕过漏洞
weixin_34370347的博客
06-29 243
受影响系统: cisco ios 12.3(8)ja1cisco ios 12.3(8)jacisco wireless access point 350cisco wireless access point 1410cisco wireless access point 1240cisco wireless access point 1200cisco wireless...
AppWeb 身份验证绕过漏洞CVE-2018-8715
chenming08的博客
04-28 1307
当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场(所有实验均为虚拟环境)4、只保留用户名参数,发包(需取消用户名上的引号,不然发包之后无回显)2、访问AppWeb控制台:http://your-ip:8080。5、将session添加过来,继续发包。3、抓包,使用用户名、密码admin。实验环境:攻击机----kali。使用用户名、密码admin访问。1、进入靶场,启动环境。靶机:centos7。
DR模式的搭建
07-27 138
俩主一备主机down备机顶上vip : 192.168.199.120rip : 192.168.199.110192.168.199.111调度器安装:1、关闭防火墙2、安装ipvsadmyum install ipvsadm -y3、添加表 ipvsadm -A -t 192.168.199.120:80 -s rr添加记录(调度的对象,web)ipvsadm -a -t 192.168...
Appweb+ESP学习笔记
那时风起
02-27 8100
Appweb+ESP学习笔记1.Appweb简介       Appweb HTTP Web服务器是最快的小型Web服务器。这是一个高性能,紧凑的嵌入式网络服务器,具有模块化,安全的核心。它支持广泛的功能集合,包括:HTTP/1.1,TLS/SSL,CGI, PHP,ESP,虚拟主机,摘要式身份验证等。Appweb支持动态web应用程序框架,如ESP和PHP。它也支持像CGI这样的旧网页制作策略。...
appweb官网资料总结1
my88site的专栏
07-12 1340
一、Getting Started: On Windows, Appweb is managed by two programs: 1、The Appweb Manager Windows services run in the background with little interaction with the user. So to provide more convenien
PHP 输入验证漏洞 CVE-2018-10547
10-24
根据提供的引用内容,我没有找到与“PHP 输入验证漏洞 CVE-2018-10547”相关的信息。但是,我可以为您提供有关PHP漏洞的一些信息。 引用提到了PHP 7.1.x版本中的imap_mail函数null指针取消引用的漏洞,这是一个安全漏洞,攻击者可以利用该漏洞来执行任意代码或导致拒绝服务攻击。引用提到了University of Washington IMAP Toolkit 2007f命令注入漏洞,攻击者可以利用该漏洞来执行任意命令。引用提到了PHP 5.x和7.x版本中的另一个安全漏洞,攻击者可以利用该漏洞来导致拒绝服务攻击。 总的来说,PHP存在多个安全漏洞,这些漏洞可能会导致攻击者执行任意代码、执行任意命令或导致拒绝服务攻击。因此,建议开发人员在编写PHP代码时,要注意输入验证和安全性,以避免这些漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值