漏洞复现----35、uWSGI PHP 目录遍历漏洞 (CVE-2018-7490)

已于 2022-06-27 17:17:34 修改
阅读量1.9k 收藏 1
点赞数
分类专栏: 网络安全技术 # 漏洞复现 文章标签: uWSGI 目录遍历漏洞
于 2022-06-27 15:07:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/125482541
版权

文章目录


一、uWSGI简介

uWSGI:是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。
uwsgi协议是一个uWSGI服务器自有的协议,它用于定义传输信息的类型(type of information),每一个uwsgi packet前4byte为传输信息类型描述,它与WSGI相比是两样东西。

WSGI / uwsgi / uWSGI 三个概念的区别:
1、WSGI是一种通信协议。
2、uwsgi是一种线路协议而不是通信协议,在此常用于在uWSGI服务器与其他网络服务器的数据通信。
3、而uWSGI是实现了uwsgi和WSGI两种协议的Web服务器。

二、漏洞成因、复现

uWSGI<2.0.17时的PHP插件DOCUMENT_ROOT没有正确处理检测,导致DOCUMENT_ROOT通过使用..%2f代替../可绕过防御策略。
在这里插入图片描述

李沉肩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
墨者靶场 uWSGI 漏洞复现CVE-2018-7490
曹振国的博客
06-08 1009
uWSGI 漏洞复现查看靶场提示漏洞简介受影响版本漏洞分析漏洞复现 查看靶场提示 漏洞简介 CVE-2018-7490PHP目录遍历漏洞uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范 受影响版本 uWSGI 2.0.17之前的版本 漏洞分析
apache目录遍历漏洞利用_(老文章)浅析PHP程序中的目录遍历漏洞
weixin_42469169的博客
01-14 301
深冬及夕目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络硬盘程序中,其实这类漏洞还广泛存在与一些国外的BLOG程序中,这类漏洞大概分两...
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
baimao__Ch的博客
05-22 588
未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
uWSGI 漏洞复现CVE-2018-7490
weixin_47493074的博客
09-16 1162
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件,利用该漏洞查看系统上的任意文件
uWSGI 漏洞复现
Jerry____的博客
11-29 746
uWSGI 漏洞复现CVE-2018-7490) 背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编...
wagtailfrontendcache-uwsgi:基于uWSGI缓存模块的前端缓存
02-06
1. **安装插件**:首先,你需要将解压后的`wagtailfrontendcache-uwsgi-master`文件夹复制到你的Wagtail项目中的`python_modules`目录,如果没有这个目录,可以创建一个。然后在你的项目设置中,添加该模块到`...
nginx-proxy-manager中的Nginx配置
06-14
除了以上的基本结构,Nginx配置还包括对其他模块的配置,如`fastcgi`、`uwsgi`、`scgi`等,用于与FastCGI、uWSGI、SCGI服务器通信。`fastcgi.conf`、`fastcgi_params`等文件通常包含了这些模块的默认设置。 总结来...
flask-3.0.1.tar.gz
03-07
6. **部署与性能**:Flask可以方便地部署在各种环境,如Gunicorn、uWSGI等。新版本可能优化了性能,如更快的启动时间和更低的内存占用。 7. **深度学习集成**:尽管Flask本身不直接支持深度学习,但其灵活性使得它...
Flask-1.0.1.tar.gz
02-06
- **安全更新**:可能包括了对已知安全漏洞的修复,以保护应用免受攻击。 - **依赖升级**:更新了内部依赖库,如Werkzeug和Jinja2,以提升性能和兼容性。 - **API稳定**:在1.0.x系列版本中,API通常比较稳定,...
Flask-1.1.3.tar.gz
02-06
- Flask 可以部署在各种 WSGI 服务器上,如 Gunicorn、uWSGI 或直接使用 Apache、Nginx 作为反向代理。 总之,Flask-1.1.3.tar.gz 包含的源代码可以让你深入了解 Flask 框架的内部工作原理,也可以作为构建 Python...
php 目录遍历漏洞,PHP 'php_zip.c' 目录遍历漏洞CVE-2014-9767)
weixin_35678674的博客
03-10 375
PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)发布日期:2016-05-25更新日期:2016-09-09受影响系统:PHP PHP < 5.4.45PHP PHP 5.6.x < 5.6.13PHP PHP 5.5.x < 5.5.29描述:BUGTRAQ ID: 76652CVE(CAN) ID: CVE-2014-9767PHP是广泛使用的通用...
uWSGI 未授权访问 漏洞复现
Senimo
07-27 799
uWSGI 未授权访问 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 uWSGI 是一款 Web 应用程序服务器,它实现了 WSGI、uwsgi 和 http 等协议,并支持通过插件来运行各种语言,通常被用于运行 Python WEB 应用。uWSGI除了是应用容器的名称之外,它和 Fastcgi 之类的一样,也是前端 server 与后端应用容器之间的一个交流标准。目前nginx,apache也支持 uWSGI 协议进行代理转发请求。 uWS
目录遍历漏洞 php 攻击,目录遍历漏洞
weixin_35914648的博客
04-09 584
0x001 漏洞简介目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。0x002 漏洞原理目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来...
目录遍历漏洞:入侵检测php程序中的目录遍历漏洞,目录浏览(目录遍历)漏洞
weixin_29057237的博客
03-25 441
目录浏览(目录遍历)漏洞来源:信管网2019年08月26日 【所有评论】目录浏览漏洞属于目录遍历漏洞的一种目录浏览(目录遍历)漏洞目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。目录浏览漏洞的探测 :可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包...
检测PHP程序中的目录遍历漏洞
weixin_33801856的博客
03-22 219
目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络硬盘程序中,其实这类漏洞还广泛存在与一些国外的BLOG程序中,...
php目录遍历漏洞复现,web安全目录遍历漏洞学习及绕过
weixin_39742958的博客
03-20 823
目录遍历漏洞介绍路径遍历攻击(也称为目录遍历)是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线(..)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。这种攻击也称为 “点-点斜线”...
uWSGI 漏洞CVE-2018-7490
qq_40624810的博客
11-09 467
… 表示上一级目录 %2f是url编码的/ uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 访问地址存在使用信息,存在uwsgi/php,但是没找到显示版本的地址,就盲试、 可以多加几个%2f确保是根目录 ...
php 禁止遍历目录,PHP远程任意文件读取及目录遍历漏洞
weixin_29122445的博客
03-09 303
受影响系统:PHP PHP 5.0.2PHP PHP 5.0.1PHP PHP 5.0.0PHP PHP 4.3.9PHP PHP 4.3.8PHP PHP 4.3.7PHP PHP 4.3.6不受影响系统:PHP PHP 5.0.3PHP PHP 4.3.10描述:------------------------------------------------------------------...
pip install uwsgi subprocess-exited-with-error
最新发布
06-20
`pip install uwsgi subprocess-exited-with-error` 这个命令是在使用 Python 包管理器 pip 安装两个 Python 库。具体解释如下: 1. `uwsgi`: UWSGI (Unified Web Server Gateway Interface) 是一个高性能的 Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值