漏洞复现----18、AppWeb 身份验证绕过漏洞 (CVE-2018-8715)

已于 2022-05-30 15:41:00 修改
阅读量674 收藏 2
点赞数 1
分类专栏: # 漏洞复现 网络安全技术 文章标签: APPWeb
于 2021-06-25 11:12:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/118210512
版权

文章目录

一、简介

AppWeb 是基于开源 GPL 协议的嵌入式 Web 服务器,由 Embedthis Software LLC 开发和维护。它是用 C/C++ 编写的,几乎可以在任何现代操作系统上运行。它旨在为嵌入式设备提供一个 Web 应用程序容器。

AppWeb可以配置认证,包括以下三种认证方式:
1、basic:传统的HTTP基本认证;
2、digest:改进了 HTTP 基本身份验证。在此模式下,Cookie 将用于身份验证而不是Authorization标头;
3、form,:基于 HTML 的表单认证。

在7.0.3之前的Appweb版本中,针对digest和form两种认证:
存在与.authCondition函数相关的逻辑缺陷http/httpLib.c。用户传入任意密码,伪造HTTP请求,即可以绕过form和digest登录类型的身份验证。

二、漏洞复现

1、启动漏洞环境

执行:docker-compose up -d
访问:IP:8080

2、以用户名admin登录系统,抓取请求包

GET / HTTP/1.1
Host: 192.168.209.134:8080
Cache-Control: max-age=0
Authorization: Digest username="admin", realm="example.com", nonce="M2UzZjM1NzUxMTZhYmVkNTpleGFtcGxlLmNvbToxN2E0MGViMjE4MTox", uri="/", algorithm=MD5, response="a4963be6a6b2aed3f1496f126bab072c", opaque="799d5", qop=auth, nc=00000002, cnonce="c47d840f80b1fab2"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

我们将请求包更改如下,重放。
在这里插入图片描述
3、可以发现返回200,并且获得一个session。

我们将session复制进cookies,便可以进入网站。
在这里插入图片描述

参考:https://vulhub.org/#/environments/
李沉肩
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27198)
0xSec
03-05 1754
JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
[ vulhub漏洞复现篇 ] Apache Shiro 认证绕过漏洞CVE-2020-1957)
qq_51577576的博客
08-17 1076
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!...
AppWeb认证绕过漏洞CVE-2018-8715
苏莫
07-17 2081
AppWeb认证绕过漏洞CVE-2018-8715) 原理 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没...
CVE-2018-8715
最新发布
山兔的博客
07-28 414
AppWeb 是一个嵌入式 Web 服务器,基于由 Embedthis Software LLC 开发和维护的开源 GPL 协议。它是用 C/C++ 编写的,几乎可以在任何现代操作系统上运行。当然,它的作用是为嵌入式设备提供一个 Web 应用程序容器。AppWeb可以配置认证,包括以下三种认证方式:basic:传统HTTP基本认证digest:改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头form:基于 HTML 的表单身份验证
AppWeb认证绕过漏洞CVE-2018-8715漏洞复现
m0_58596609的博客
02-15 3237
AppWeb认证绕过漏洞CVE-2018-8715漏洞复现
AppWeb认证绕过漏洞CVE-2018-8715)(笔记)
wswr的博客
03-21 432
7.0.3之前的版本中 对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。 AppWeb认证绕过漏洞CVE-2018-8715复现_图南yukino的博客-CSDN博客 ...
AppWeb认证绕过漏洞CVE-2018-8715复现
weixin_44253823的博客
11-01 383
Appweb在7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入空密码,appweb将因为一个逻辑错误导致直接认证成功,并返回session。 漏洞复现 启动漏洞环境。 在浏览器端访问测试目标地址,在burp suite抓包改包重放。 转发修改后的包,访问浏览器,导致空密码登录成功。 ...
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
weixin_48400575的博客
01-27 2608
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
Appweb(CVE-2018-8715)漏洞复现与思考
看不尽的尘埃——博客
02-12 4968
目录 Appweb简介 漏洞原理 漏洞影响范围 漏洞复现 思考 Appweb简介 Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Ap...
Appweb(CVE-2018-8715)漏洞复现
战神/calmness的博客
05-30 2444
Appweb简介 Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和示例。 A...
嵌入式web服务器:appweb
09-06
一个功能强大的嵌入式web server,比boa提供更多的支持,可以加入ssl认证
appweb 8.2.1
01-13
appweb 8.2.1
Appweb嵌入式HTTP Web服务器
10-26
Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和示例
AppWeb 认证绕过漏洞
AaronLuo
06-07 776
AppWeb 认证绕过漏洞CVE-2018-8715AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递
AppWeb认证绕过漏洞复现CVE-2018-8715
qq_45785324的博客
01-31 430
CVE-2018-8715漏洞复现
[vulhub]appweb认证绕过漏洞--CVE-2018-8715
haoaaao的博客
04-28 378
0x00 前置 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: 1、basic 传统HTTP基础认证 2、digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
在2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值