[AppWeb]CVE-2018-8715

最新推荐文章于 2024-05-22 17:04:08 发布
最新推荐文章于 2024-05-22 17:04:08 发布
阅读量277 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/105786770
版权

#可以实现无密码登录
背景
Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和示例。
直接上题
image.png
龟龟,直接给你来个登录框,啥都点不动
这就是比较劝退的点了,我们先点取消然后吧挂代理,开bp,再点刷新就可以
#复现这个漏洞我们前提是要知道一个已存在的用户名,靶场告诉我们是admin
所以我们对页面抓包后,将Authorization: Digest username=admin添加到HTTP 头信息后,发送数据包。
image.png
可以看到直接返回了session,真是人间迷惑
那我们只需把session重发一下,并加上用户名就ok
image.png
如果想要在网页上查看,那我们直接放包,注意要把RAW框里的内容粘到拦截框里
image.png
这就成了,无密码登录
image.png
还是没有flag,又丢一个一血,以后要是有师傅看到这篇文章,并复现成功找到flag了记得在文章下方评论留言

浩歌已行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] AppWeb认证绕过漏洞(CVE-2018-8715)
qq_51577576的博客
09-10 2046
[ vulhub漏洞复现篇 ] AppWeb认证绕过漏洞(CVE-2018-8715) 7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为`null`(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
weixin_48400575的博客
01-27 2424
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
Appweb(CVE-2018-8715)漏洞复现与思考
看不尽的尘埃——博客
02-12 4948
目录 Appweb简介 漏洞原理 漏洞影响范围 漏洞复现 思考 Appweb简介 Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Ap...
Vulhub——CAS 4.1、AppWeb、apisix
qq_55202378的博客
05-22 1022
他们没有经过droplet框架的权限验证,导致未授权的攻击者可以导出、导入当前网关的所有配置项,包括路由、服务、脚本等。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。Apache APISIX是一个动态、实时、高性能API网关,而Apache APISIX Dashboard是一个配套的前端面板。,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。,可见需要用户名和密码。
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)
m0_74402888的博客
05-01 372
在低于 7.0.3 的 Appweb 版本中,存在与 authCondition 函数相关的逻辑缺陷。使用伪造的 HTTP 请求,可以绕过 和 登录类型的身份验证,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。AppWeb 是一个嵌入式 Web 服务器,基于由 Embedthis Software LLC 开发和维护的开源 GPL 协议。digest,改进了 HTTP 基本身份验证。
04 - vulhub - AppWeb认证绕过漏洞(CVE-2018-8715)
易编橙 · 终身成长社群,相遇已是上上签!
10-14 572
AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。
CVE-2018-8715(AppWeb认证绕过漏洞)
weixin_51387754的博客
10-26 929
漏洞简介 漏洞编号:CVE-2018-8715 影响版本:7.0.3之前的版本 https://www.cvedetails.com/cve/CVE-2018-8715/ 漏洞产生原因: AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为nul
Appweb(CVE-2018-8715)绕过web登录
nz9611的博客
07-17 397
1.burp抓包,添加一条伪造的认证:Authorization: Digest username=joshua 2.更改请求为POST,并将http-session拷贝放在Authorization上 -http-session-=8::http.session::892900dd6ceba83363f31b377e6f9d39 3.放包即可 参考:https://blog.csdn.ne...
AppWeb认证绕过漏洞(CVE-2018-8715)
YouthBelief的博客
11-01 2241
AppWeb认证绕过漏洞前言一、AppWeb认证绕过漏洞(CVE-2018-8715)0x01 漏洞描述0x02 影响范围0x03 漏洞利用0x04 漏洞修复0x05 指纹总结 前言 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种:
AppWeb认证绕过漏洞(CVE-2018-8715)复现
qq_41132792的博客
05-01 2144
CVE-2018-8715详细复现过程,关于一些知识盲点大家可以去公众号:白安全组 查看往期文章
CVE-2019-5418:CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418的影响范围广泛,任何使用受影响版本的Rails构建的Web应用都可能成为潜在的目标。由于Rails在开源社区中的流行,这个漏洞可能波及到众多开发者和他们的项目,因此及时修补至关重要。 总结: CVE-2019-...
Proxylogon-exploit:proxylogon漏洞-CVE-2021-26857
03-12
Proxylogon 漏洞,正式称为 CVE-2021-26857,是针对 Microsoft Exchange Server 的一个严重安全漏洞。该漏洞源于 Exchange Server 中的身份验证机制缺陷,允许未经身份验证的远程攻击者在目标服务器上执行任意代码。...
tzwlhack#Vulnerability#VMware View Planner 未授权RCE (CVE-2021-2197
07-25
VMware View Planner 未授权RCE (CVE-2021-21978)输入验证不正确以及缺少授权会导致在logupload Web应用程序中上传
caring-fredericton-ui:贴心日历应用程序的响应式网站项目
05-03
思域科技-关怀日历该项目包含“关怀日历”应用程序的响应式Web应用程序。 该项目使用React框架作为应用程序的基础。功能性用户注册组织管理(注册,验证,更新) 安排活动项目布局条目组件是./src/App.js REST API...
web_study:我在web_study上的n00b笔记
04-28
web_study 我在web_study上的n00b笔记 ...Atmail邮件服务器设备:从XSS到RCE(6.4)CVE-2012-2593 ATutor身份验证绕过和RCE(2.2.1)CVE-2016-2555 安装: : ATutor LMS类型变戏法漏洞(<= 2.2.
新闻阅读器.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
Windows Server 2008R2 sp1 升级 Service Pack 1
08-04
windows Server 2008 R2 Standard 升级 Service Pack 1 《Windows Server 2008 R2 SP1与IE11及依赖包详解》 Windows Server 2008 R2 SP1(Service Pack 1)是微软公司针对其服务器操作系统Windows Server 2008 R2的一个重要更新,旨在增强系统性能、提升安全性,并修复了大量已知问题。SP1的引入,不仅包含了自Windows Server 2008 R2发布以来的所有累积更新,还提供了对新技术的支持,例如Hyper-V 3.0虚拟化技术,提高了云计算和数据中心的管理效率。 IE11(Internet Explorer 11)是微软推出的最后一个版本的传统IE浏览器,对于Windows Server 2008 R2 SP1来说,这是一个重要的升级。IE11带来了更快的网页加载速度、更好的标准支持以及增强的安全特性。它支持HTML5、CSS3等现代Web技术,提供了更好的用户体验,并且增强了对企业级应用的兼容性。
基于python的crazy管理系统 (5).zip
最新发布
08-04
安装包
CVE-2018-8034
07-28
CVE-2018-8034是一个与Apache Tomcat相关的漏洞。根据提供的引用内容,我无法找到与CVE-2018-8034直接相关的信息。请提供更多关于CVE-2018-8034的信息,以便我能够为您提供准确的答案。 #### 引用[.reference_title] - *1* [windows Server 2012 R2扫描漏洞处理(CVE-2018-0886,CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)](https://blog.csdn.net/weixin_39945506/article/details/119863457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [常见主机漏洞](https://blog.csdn.net/weixin_45849370/article/details/102956932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值