Appweb(CVE-2018-8715)漏洞复现

最新推荐文章于 2024-07-27 17:06:15 发布
最新推荐文章于 2024-07-27 17:06:15 发布
阅读量261 收藏
点赞数
文章标签: 嵌入式
原文链接:http://blog.51cto.com/14259144/2420821
版权

漏洞背景:
Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和示例。

漏洞复现:
1.访问自己的目标。
Appweb(CVE-2018-8715)漏洞复现
2.获取用户名,这个就显现出此漏洞的局限性了。靶场里告诉了有一个账户是joshua。通过抓包软件拦截,添加以下HTTP 头信息后,发送数据包。
Authorization: Digest username=joshua
Appweb(CVE-2018-8715)漏洞复现
3.返回状态码为200后,获取HTTP 头信息中的session。
Appweb(CVE-2018-8715)漏洞复现
Appweb(CVE-2018-8715)漏洞复现
4.通过抓包软件拦截,发送POST请求,添加session到HTTP 头信息和用户名后,发送数据包。
Appweb(CVE-2018-8715)漏洞复现
5.成了。
Appweb(CVE-2018-8715)漏洞复现

bichao9782199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] AppWeb认证绕过漏洞CVE-2018-8715
qq_51577576的博客
09-10 2032
[ vulhub漏洞复现篇 ] AppWeb认证绕过漏洞CVE-2018-8715) 7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为`null`(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。
Appweb(CVE-2018-8715)漏洞复现与思考
看不尽的尘埃——博客
02-12 4946
目录 Appweb简介 漏洞原理 漏洞影响范围 漏洞复现 思考 Appweb简介 Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Ap...
AppWeb 身份验证绕过漏洞CVE-2018-8715)
m0_74402888的博客
05-01 368
在低于 7.0.3 的 Appweb 版本中,存在与 authCondition 函数相关的逻辑缺陷。使用伪造的 HTTP 请求,可以绕过 和 登录类型的身份验证,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。AppWeb 是一个嵌入式 Web 服务器,基于由 Embedthis Software LLC 开发和维护的开源 GPL 协议。digest,改进了 HTTP 基本身份验证。
AppWeb认证绕过 CVE-2018-8715 漏洞复现
Senimo
05-02 265
CVE-2018-8715 AppWeb认证绕过漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 AppWeb 是 Embedthis Software LLC 公司负责开发维护的一个基于 GPL 开源协议的嵌入式 Web Server。使用 C/C++ 来编写,能够运行在几乎现今所有流行的操作系统上。当然最主要的应用场景还是为嵌入式设备提供 Web Application 容器。 AppWeb 可以进行认证配置,其认证方式包括以下三种: basic
04 - vulhub - AppWeb认证绕过漏洞CVE-2018-8715
易编橙 · 终身成长社群,相遇已是上上签!
10-14 570
AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。
AppWeb认证绕过漏洞CVE-2018-8715复现
qq_41132792的博客
05-01 2140
CVE-2018-8715详细复现过程,关于一些知识盲点大家可以去公众号:白安全组 查看往期文章
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
weixin_48400575的博客
01-27 2417
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
AppWeb认证绕过漏洞复现CVE-2018-8715
qq_45785324的博客
01-31 393
CVE-2018-8715漏洞复现
Weblogic任意文件上传漏洞CVE-2018-2894)漏洞复现(基于vulhub)
人若无名,便可专心练剑
04-10 1803
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
【proteus经典项目实战】51单片机用计数器中断实现100以内的按键计数并播放音乐
古月居
07-23 1116
一个基于8051微控制器的计数器系统,该系统能够通过按键输入递增计数,并且能够在达到100时归零。该系统将使用计数器中断和外部中断来实现其功能。51单片机因其简单易用和成本效益高,成为电子爱好者和学生的首选平台。通过编程单片机播放音乐,不仅可以锻炼编程技能,还能增加对电子项目的兴趣。本文将通过Proteus仿真,指导你如何使用51单片机播放三首经典歌曲。设计一个基于8051微控制器的100以内按键计数器,涉及到硬件选择、软件编程、以及系统集成等多个方面。
视觉巡线小车(STM32+OpenMV)——总结
最新发布
qq_67319052的博客
07-27 495
基于前面的系列文章,已基本介绍完了基于STM32+OpenMV的视觉巡线小车,本文将以小编自己的小车对其进行一下总结。如果完成了前面视觉巡线小车——STM32+OpenMV系列文章的内容,那么已经实现了一辆基于STM32+OpenMV的视觉巡线小车了。到此你已经学到了:直流减速电机的控制;编码器测速;STM32——定时器(PWM、正交编码、中断)、串口等;OpenMV——图像二值化,线性回归处理等等。
backtrace
MrPeng的博客
07-27 256
arm平台的调用栈与x86平台的调用栈大致相同,稍微有些区别,主要在于栈帧的压栈内容和传参方式不同。在arm平台的不同程序,采用的编译选项不同,程序运行期间的栈帧也会不同。有些工具在对arm的调用栈回溯时,可能会遇到无法回溯的情况。例如gdb在使用bt查看core dump文件调用栈时,有时会出现的情况,有可能就是栈空间的压栈顺序导致的。当工具无法回溯时,就需要人工结合汇编代码对栈进行回溯,或者使用unwind进行回溯。
cve-2018-15473的漏洞验证脚本
07-27
以下是一个用于验证CVE-2018-15473漏洞的简单脚本示例: ```python import paramiko def check_vulnerability(host, port, username, password): try: client = paramiko.SSHClient() client.set_missing_host_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值