【漏洞复现-uwsgi-目录穿越】vulfocus/uwsgi-cve_2018_7490

于 2022-10-15 16:30:00 发布
阅读量706 收藏 1
点赞数
分类专栏: 0X06【漏洞复现】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/127334420
版权

目录

一、靶场环境

1.1、平台:

1.2、知识:

1.3、描述:

二、漏洞验证

2.1、分析:

一、靶场环境

1.1、平台:

Vulfocus 漏洞威胁分析平台

123.58.224.8:30378

 

给我整不会了,进去直接phpinfo页面

 

1.2、知识:

1、跳目录

../上一级

(有时候可能需要考虑绕过过滤)

单次过滤:....//

正则匹配斜杠:..%252f(双重URL编码,因为浏览器会解码一次)

起始路径匹配:起始路径+相对路径结合绕过

后缀检测:空字节绕过(%00截断)../etc/passwd%00.png

……

1.3、描述:

uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件

没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件

二、漏洞验证

2.1、分析:

假装目录穿越一下(害)

这个是有过滤,尝试对他进行加密

 

 先对/进行加密,看是否能够成功

URL一次加密

..%2f..%2f..%2f..%2f..%2fetc/passwd

(读取到了)

 

黑色地带(崛起)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现----35、uWSGI PHP 目录遍历漏洞 (CVE-2018-7490)
七天
06-27 1942
uWSGI目录遍历漏洞
Nginx
qq_21896123的博客
09-08 426
nginx Nginx 基本概念 ngixn是什么,做什么事情 Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 nginx 网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx作为web服务器,性能是其最重要的考量,实现上非常注重效率 ,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。 正向代理 如果把局域网外的 Internet 想象
uWSGI 漏洞复现CVE-2018-7490
weixin_47493074的博客
09-16 1149
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件,利用该漏洞查看系统上的任意文件
vulfocus——uWSGI 目录穿越(CVE-2018-7490)
m0_62063669的博客
09-03 576
uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。但是我没并于读取到flag,然后回到phpinfo()的页面,找到了flag。能不能进行目录穿越,结果发现发现页面和url都没有改变,说明../被过滤了。../../../看。
vulhub漏洞复现72_uWSGI
weixin_44193247的博客
02-13 1485
vulhub漏洞复现练习篇
CVE-2018-7490 uWSGI PHP目录穿越漏洞
weixin_51387754的博客
01-17 3199
漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 漏洞复现 运行存在漏洞uWSGI服务器: docker-compose up -d 运行完成后,访问http://your-ip:8080/即可看到phpinfo信息,说明uwsgi-php服务器已
wagtailfrontendcache-uwsgi:基于uWSGI缓存模块的前端缓存
02-06
1. **安装插件**:首先,你需要将解压后的`wagtailfrontendcache-uwsgi-master`文件夹复制到你的Wagtail项目中的`python_modules`目录,如果没有这个目录,可以创建一个。然后在你的项目设置中,添加该模块到`...
uwsgi_tasks:使用UWSGI服务器进行异步任务管理
05-06
UWSGI任务引擎该软件包使其可以使用进行异步任务管理。 它比更具功能性和灵活性,并且在许多情况下可以用作替代品。要求该模块只能在环境中,你可能还需要建立一些或\和作为UWSGI文档中描述。安装简单执行pip ...
django-uwsgi-taskmanager:Django应用程序通过uWSGI监视和管理长时间的和_或重复的任务
04-30
pip install django-uwsgi-taskmanager 或通过GitHub: pip install git+https://github.com/openpolis/django-uwsgi-taskmanager.git 将“ taskmanager”添加到您的INSTALLED_APPS设置中,如下所示: IN
elastic-beanstalk-nginx-uwsgi-django:一个在AWS Elastic Beanstalk上运行uWSGI和Nginx的Django示例应用程序
01-30
弹性豆茎-nginx-uwsgi-django 在AWS Elastic Beanstalk上运行uWSGI和Nginx的Django示例应用程序。 $ eb init$ eb create ebsample-env -p "Python 2.7" --single --sample设置环境属性: $ eb setenv ALLOWED_HOSTS=...
flask-uwsgi-websocket:u适用于由uWSGI支持的Flask应用程序的高性能WebSocket
02-05
标题和描述提到了"flask-uwsgi-websocket",这是一个针对Flask应用程序的扩展,用于在uWSGI服务器环境中实现高性能的WebSocket通信。WebSocket是一种在客户端和服务器之间建立长时间连接的技术,它允许双向实时通信...
uWSGI 漏洞复现CVE-2018-7490) --目录穿越
小白鸽
07-31 795
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 利用方法 ../../../../..可以访问到服务器的根目录 靶场 解题思路 本题过滤了"/",所以中间的"/“必须换成”%2f". 查看passwd http://2
uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现
Senimo
07-27 1009
uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 二、漏洞影响 三、漏洞复现 1、环境搭建 2、漏洞复现 四、漏洞POC 五、参考链接 ...
uWSGI PHP目录穿越漏洞CVE-2018-7490
黑白的博客
12-29 1076
声明 好好学习,天天向上 漏洞描述 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 影响范围 uWSGI 2.0.17之前版本 复现过程 这里使用2.0.16版本 使用vulhub /app/vulhub-master/uwsgi/CVE-2018-7490 使
完整复现流程-Atlassian Confluence 路径穿越与命令执行漏洞CVE-2019-3396)
siaowei44的博客
06-27 2406
搭建环境之前,最好将虚拟机的内存调至4G 靶机ip:192.168.187.130,os:centos7 攻击主机:kali,burpsuite (一)安装pip,docker环境 由于docker-compose需要pip来安装,首先要安装pip环境 1.安装docker 用root账户登陆linux,我这里用的centos7,其他的linux系统也可以 然后执行 curl -s https://get.docker.com/ | sh 然后执行docker -v查看do..
uWSGI 漏洞复现
Jerry____的博客
11-29 743
uWSGI 漏洞复现CVE-2018-7490) 背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编...
[漏洞复现]CVE-2018-7490(路径遍历)
volcano的博客
04-02 1902
受影响版本 uWSGI 2.0.17之前的版本 环境 https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490 或者直接用BUUOJ里的环境 漏洞分析 uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。 开始利用 打开buuoj的靶机,看到 先不使用exp里的payload,试试
uWSGI 未授权访问漏洞
weixin_51387754的博客
01-22 421
漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,通常被用于运行Python WEB应用。uwsgi除了是应用容器的名称之外,它和Fastcgi之类的一样,也是前端server与后端应用容器之间的一个交流标准。目前nginx,apache也支持uwsgi协议进行代理转发请求。 uWSGI支持通过魔术变量(Magic Variables)的方式动态配置后端Web应用。如果其端口暴露在外,攻击者可以构造uwsgi数据包,并指定魔术变量UW
配置nginx 路径时,出现这个错误该怎么解决?[root@yfs01 nginx]# --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --with-http_gzip_static_module -bash: --error-log-path=/var/log/nginx/error.log: 没有那个文件或目录 [root@yfs01 nginx]# --http-client-body-temp-path=/var/temp/nginx/client --http-proxy-temp-path=/var/temp/nginx/proxy -bash: --http-client-body-temp-path=/var/temp/nginx/client: 没有那个文件或目录 [root@yfs01 nginx]# --http-fastcgi-temp-path=/var/temp/nginx/fastcgi --http-uwsgi-temp-path=/var/temp/nginx/uwsgi --http-scgi-temp-path=/var/temp/nginx/scgi --conf-path=/usr/local/nginx/nginx.conf
最新发布
06-05
这个错误是因为您在命令行中输入了配置选项,但是缺少了nginx的可执行...proxy-temp-path=/var/temp/nginx/proxy --http-fastcgi-temp-path=/var/temp/nginx/fastcgi --http-uwsgi-temp-path=/var/temp/nginx/uwsgi --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值