vulfocus——uWSGI 目录穿越(CVE-2018-7490)

最新推荐文章于 2024-06-24 14:00:00 发布
最新推荐文章于 2024-06-24 14:00:00 发布
阅读量567 收藏 2
点赞数
分类专栏: vulfocus复现 文章标签: c# 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62063669/article/details/126681201
版权

描述

uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 

复现

访问靶机地址,看到uWSGI/php,可能存在目录遍历漏洞 

如果不使用exp里的payload,而使用../../../看能不能进行目录穿越,结果发现发现页面和url都没有改变,说明../被过滤了

所以对../进行urlencode一次,得到payload中的..%2f

直接上payload成功读取到/etc/passwd文件 

  但是我没并于读取到flag,然后回到phpinfo()的页面,找到了flag

隐身的菜鸟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uWSGI 漏洞复现(CVE-2018-7490) --目录穿越
小白鸽
07-31 785
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 利用方法 ../../../../..可以访问到服务器的根目录 靶场 解题思路 本题过滤了"/",所以中间的"/“必须换成”%2f". 查看passwd http://2
uWSGI 漏洞复现(CVE-2018-7490
ak.Gh0st的博客
10-31 1272
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。选项,导致攻击者可以通过带有…序列的特制URL请求,达到目录遍历效果。通过nuclei对网站进行扫描,发现存在CVE-2018-7490漏洞。通过访问根目录的key.txt,获取key值。
uWSGI PHP目录穿越漏洞(CVE-2018-7490
黑白的博客
12-29 1053
声明 好好学习,天天向上 漏洞描述 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 影响范围 uWSGI 2.0.17之前版本 复现过程 这里使用2.0.16版本 使用vulhub /app/vulhub-master/uwsgi/CVE-2018-7490 使
Nginx
qq_21896123的博客
09-08 420
nginx Nginx 基本概念 ngixn是什么,做什么事情 Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 nginx 网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx作为web服务器,性能是其最重要的考量,实现上非常注重效率 ,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。 正向代理 如果把局域网外的 Internet 想象
CVE-2018-7490 uSWGI PHP遍历漏洞 vulhub复现
ANOrange的博客
06-15 646
记录vulhub靶场中CVE-2018-7490漏洞复现及小笔记
CVE-2018-7490 uWSGI PHP目录穿越漏洞
weixin_51387754的博客
01-17 3193
漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 漏洞复现 运行存在漏洞的uWSGI服务器: docker-compose up -d 运行完成后,访问http://your-ip:8080/即可看到phpinfo信息,说明uwsgi-php服务器已
uwsgi-plugin-python-2.0.16-1.el7.x86_64.rpm
12-31
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
uwsgi-2.0.18.tar.gz
07-02
1. **安装uwsgi**: 首先,你需要解压uwsgi-2.0.18.tar.gz,然后进入解压后的目录。通过运行`./configure`配置编译选项,接着执行`make`进行编译,最后使用`sudo make install`进行安装。 2. **配置uwsgi**: 创建一...
web2py-nginx-uwsgi-nossl-docker
06-13
web2py-nginx-uwsgi-docker 一个运行 web2py + nginx + uwsgi 的容器
frankcbliu#MarkdownImageRepertory#Ubuntu——uwsgi准备1
07-25
查看端口占用情况可能需要安装:开启 uwsgi重装 uwsgi强制重装 -Ipip install uwsgi -I --no-cache-dir运行脚本在项目
uwsgi-local-dns-resolver
06-01
uWSGI-local-DNS-resolver uWSGI-local-DNS-resolver(从现在开始uWSGI-DNS )是一个 DNS 服务器,它解析每个指向 uWSGI 订阅域的请求到localhost 。 为什么? 我们的主要目的是让用户透明地连接到通过 uWSGI ...
uWSGI目录遍历(CVE-2018-7490
weixin_46801402的博客
11-04 517
uWSGI目录遍历(CVE-2018-7490
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
yzl_007的博客
08-08 2085
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现 漏洞介绍 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击 影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cloud Config: 2.
目录遍历/穿越漏洞(Directory traversal),以及常见的payload
嗯哼~~~
09-11 1201
...//....//....//etc/passwd(嵌套../,防御机制会过滤../,但只能过滤一遍,过滤完还剩../../../etc/passwd)filename=../../../etc/passwd%00.png(要求符合的文件扩展名,%00为NULL,找文件时NULL后面的.png会被忽略)/var/www/images/../../../etc/passwd(要求指定根目录)../../../etc/passwd(无防御时)下面这个图是做了防御,但是防御的不好。
CVE-2018-7490 uWSGI PHP Plugin目录遍历
king丶
07-12 828
#攻击标题:uWSGI PHP Plugin目录遍历 #日期:2018年3月1日 #开发作者:Marios Nicolaides-RUNESEC #评审人:西蒙·洛伊齐德斯和尼古拉斯·马基塔尼斯-鲁内塞克 #供应商主页:https://uwsgi-docs.readthedocs.io #受影响的软件:2.0.17之前的uWSGI PHP Plugin #测试依据:uWSGI 2.0.12和2.0.15 #公司代码:CVE-2018-7490 #类别:Web应用程序 概述 ...
java-sec-code 目录穿越和模板注入漏洞
weixin_44687621的博客
08-18 968
目录穿越漏洞 虽然漏洞的payload非常简单,但是java的编程方法还是值得一看的。 漏洞分析 进入controller下的PathTraversal类下,可以看到如下代码。 @GetMapping("/path_traversal/vul") public String getImage(String filepath) throws IOException { return getImgBase64(filepath); } 这是漏洞的产生点,传入的参数fil
List<Point>实现深拷贝的一种简单方法
最新发布
weixin_41850878的博客
06-24 231
C#中,列表(List)的赋值如您所示是浅拷贝,即两个列表将引用相同的底层数组。要实现深拷贝,您需要手动遍历列表并为每个元素创建一个新的副本。这样的结构体,直接赋值会自然地创建一个副本,因为结构体是值类型。创建一个新的实例,因此上面的代码实际上已经实现了深拷贝。中包含的是引用类型(比如自定义类的对象),这种方法是不可行的。是结构体(struct),所以在添加到新列表时,会自动为每个。
uwsgi legacy-install-failure
09-06
uWSGI是一种Web服务器和应用服务器。在安装uWSGI时,可能会遇到legacy-install-failure的错误。 通常这个错误是由于安装过程中依赖包的问题引起的。为了解决这个问题,可以尝试以下几个步骤: 1. 检查依赖关系:首先要确保系统中安装了必需的依赖关系。比如Python、Python开发工具包和GCC等。可以使用命令`yum install python python-devel gcc`来安装这些依赖关系。 2. 更新软件包:有时候安装失败是因为软件包的版本过低。可以使用命令`yum update`来更新系统中的所有软件包。 3. 清除缓存:在尝试重新安装之前,可以尝试清除系统缓存,以确保安装过程中不会出现任何冲突。可以使用命令`yum clean all`来清除所有的yum缓存。 4. 重新安装uWSGI:在执行上述步骤之后,再次尝试安装uWSGI。可以使用命令`pip install uwsgi`来安装最新版本的uWSGI。 如果上述步骤都没有解决问题,可能还需要查看更详细的错误日志来了解问题的具体原因。可以检查系统日志文件和uWSGI的日志文件,查找相关的错误信息,并尝试解决这些错误。 总而言之,uWSGI legacy-install-failure可能是由依赖关系问题引起的。通过确保系统中安装了必需的依赖关系、更新软件包、清除缓存和重新安装uWSGI,可以解决这个问题。如有必要,还需要查看更详细的错误日志来进行故障排除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值