CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞
Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。
影响版本
ACME mini_httpd before 1.30
分析
当mini_httpd开启虚拟主机时,此时对文件请求就变成去访问host+请求的文件路径的内容 当我们把host为空时,就变成直接去访问请求的文件路径的内容了 当我们把请求的文件路径写为etc/passwd,也就变成了去访问服务器本地的psswd文件中的内容了
复现
1.从vulhub中开启此环境
2.浏览器进行访问后的页面
3.通过burp抓包,将host中内容为空,GET后输入绝对路径,可以看到命令被执行