uWSGI PHP 目录穿越漏洞(cve-2018-7490)复现(目录穿越漏洞的理解)及web服务器安全机制的学习

最新推荐文章于 2024-07-19 08:43:25 发布
最新推荐文章于 2024-07-19 08:43:25 发布
阅读量2k 收藏
点赞数
分类专栏: 安全原理 中间件漏洞复现 文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/111938035
版权
本文详细介绍了uWSGI PHP的目录穿越漏洞(CVE-2018-7490)复现过程,讨论了目录穿越的破坏性以及服务器的两个安全机制。通过复现vulhub的环境,展示了如何利用%2f绕过限制访问/etc/passwd。同时,文章探讨了Web服务器的两大安全性类别和常见攻击类型,如缓冲区溢出、目录遍历等,并提出了提高Web服务器安全性的建议和可用的安全产品。
摘要由CSDN通过智能技术生成

uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。

目录穿越漏洞:目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问../../../../../../../../../../../../../../etc/passwd(此处较多../),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。

目录穿越比目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令。

为了避免使用者存取到服务器上未经许可的文件,服务器提供两个安全机制:1.根目录;2.文件存取权限。 服务器限制使用者只能存取web应用程序所在的根目录以及根目录下的子目录中的文件

漏洞复现:

  1. 利用vulhub编译运行环境:(如果出现问题两种解决方案:1.前面利用过docker后没有将docker关闭导致8080端口被占用,重启一下docker即可 2.如果解决不了,直接重启虚拟机)

docker-compose build

docker-compose up -d

访问界面如下,说明配置成功:

 

根据官方提供的POC:即可成功验证(“/”url转码后得到%2f)http://IP:8080/..%2f..%2f..%2f..%2f..%2fetc/passwd

经过我的测试时发现,当只有一个../时没有界面:

而当../../即可访问到/etc/passwd:

最低0.47元/天 解锁文章
CVE-2018-7490-uWSGI 任意文件读取漏洞
战神/calmness的博客
10-12 821
目录 1、描述 2、影响 3、过程 4、修复建议 uWSGI 任意文件读取漏洞 1、描述 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发...
【墨者学院 】uWSGI 漏洞复现CVE-2018-7490
Summer's blog
05-13 1万+
0x01 漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO...
uWSGI 目录穿越CVE-2018-7490
最新发布
qq_23003811的博客
07-19 262
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。
Nginx
qq_21896123的博客
09-08 472
nginx Nginx 基本概念 ngixn是什么,做什么事情 Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 nginx 网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx作为web服务器,性能是其最重要的考量,实现上非常注重效率 ,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。 正向代理 如果把局域网外的 Internet 想象
Nginx 系列:Nginx 实践,location 路径匹配
qq_40907977的博客
07-27 887
1. 目标 nginx 反向代理,路径映射的过程是什么?如何配置路径映射规则? 2. location 路径匹配 2.1. 匹配规则 location 路径正则匹配: 2.2. 匹配优先级 路径匹配,优先级:(跟 location 的书写顺序关系不大) 精确匹配:=前缀的指令严格匹配这个查询。如果找到,停止搜索。 普通字符匹配:所有剩下的常规字符串,最长的匹配。如果这个匹配使用^〜前缀,搜索停止。 正则匹配:正则表达式,在配置文件中定义的顺序,匹配到一个结果,搜索停止; 默认匹配:如果第3条规则产生匹配的
nginx 多location配置
weixin_42303730的博客
02-16 1万+
前言 nginx server下配置多个location根据路径匹的不同做不同的处理。 nginx常用正则表达式 语法规则: location [=|~|~*|^~] /uri/ { … } = 开头表示:精确匹配。 ^~ 开头表示:区分大小写以什么开头。 ~ 开头表示:区分大小写的正则匹配。 ~* 开头表示:不区分大小写的正则匹配。 !~ 和!~*分别表示:区分大小写 不匹配 及不区分大小写 不匹配的正则匹配。 / 表示:通用匹配,任何请求都会匹配到。 多个location配置的情况下匹
Nginx.conf属性详情
TNTNT_T的博客
09-26 461
#安全问题,建议用nobody,不要用root. #user nobody; #worker数和服务器的cpu数相等是最为适宜 worker_processes 2; #work绑定cpu(4 work绑定4cpu) worker_cpu_affinity 0001 0010 0100 1000 #work绑定cpu (4 work绑定8cpu中的4个) 。 worker_cpu_affinity 0000001 00000010 00000100 00001000 #error_lo.
【墨者靶场】---2、uWSGI 漏洞复现CVE-2018-7490
qq_43168364的博客
08-21 557
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解uWSGI CVE-2018-7490漏洞形成原理; 3、掌握uWSGI CVE-2018-7490漏洞利用方法; 解题方向 利用
墨者靶场 uWSGI 漏洞复现CVE-2018-7490
曹振国的博客
06-08 1135
uWSGI 漏洞复现查看靶场提示漏洞简介受影响版本漏洞分析漏洞复现 查看靶场提示 漏洞简介 CVE-2018-7490PHP目录遍历漏洞uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI服务器)与web应用(如用Flask框架写的程序)通信的一种规范 受影响版本 uWSGI 2.0.17之前的版本 漏洞分析
Linux Shell编程-正则表达式
qq_43149127的博客
09-11 623
正则表达式要要匹配的内容应该有头有尾,就是说要匹配的的区间应把的的前面部分和后面部分都写出来,匹配的字符串才会更加准确 例如相匹配有a的意思就是匹配内容有无数个a或者没有a的行**a的实际匹配内容是全部内容** **.**就是匹配任意一个字符 以a开头就是^a 以a结尾就是a& [^]的意思就是括号里面的内容取反进行匹配 匹配空白行grep -n “^&” 文件名 找出文件中的...
Nginx安装学习
清华大咖
09-21 340
Nginx在Linux中的安装 1、参考链接 https://blog.csdn.net/yujing1314/article/details/97267369 2、查看版本 ./nginx-v 3、启动: ./nginx 4、关闭(有两种方式,推荐使用 ./nginx -s quit): ./nginx-sstop./nginx-squit 5、重新加载 Nginx 配置...
Nginx多location实现多个静态资源的访问
weixin_61933613的博客
03-25 3853
摘要:最近在自己的云服务器上部署了前端项目(原来已部署一个项目),这就需要通过Server块的配置,实现多个项目位于停一台服务器,记录下配置方法
nginx基于location部署多个前端项目
Rain022111的博客
03-13 1253
实现在一台服务器上使用nginx部署多个前端项目的方法主要有三种。
nginx的location配置中怎么匹配多个路径和多个后缀
热门推荐
虚拟-Worder的博客
04-10 9万+
我的html文件是放在nginx的html/static/pages/下的,然后我想在浏览器中访问里面任意的html文件,开始没学过正则表达式,配了半天总是报错404,后来自己接触了一下正则,然后就配好了,话不多说,nginx配置如下:(CR LF不用管,是换行的意思)同理,多路径的匹配只需要合理的运用正则就行:这里的配置可以访问pages或者pages1目录下的任意html文件nginx是支持正...
Nginx 一个server配置多个location
weixin_44138647的博客
11-09 4650
在nginx配置文件中的server增加多个location,每个location对应一个目录,比如使用80端口,location / 作为后台访问; location /h5 作为静态文件访问,配置多个站点 location / { root /usr/share/nginx/html/driving/dist/; index index.html index.htm; } location /h5 { root /us.
uWSGI PHP目录穿越漏洞CVE-2018-7490
黑白的博客
12-29 1118
声明 好好学习,天天向上 漏洞描述 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 影响范围 uWSGI 2.0.17之前版本 复现过程 这里使用2.0.16版本 使用vulhub /app/vulhub-master/uwsgi/CVE-2018-7490 使
Nginx一个server配置多个location(alias与root的区别)
龙哥哥的博客
06-09 1万+
Nginx一个server配置多个location(alias与root的区别) nginx作为代理服务器,可以配置多个location,通过访问不同路径来访问不同目录。 比如:location / 用于访问官网首页,location /docs 用于访问帮助文档 server { listen 8088; server_name localhost; #charset koi8-r; #access_log
本地使用远程服务器的jupyter notebook
grace5207的博客
10-23 431
本地使用远程服务器的jupyter notebook远程服务器端本地端 远程服务器端 生成jupyter notebook配置文件(终端输入命令) jupyter notebook --generate-config 配置密码 (终端打开ipython/python,输入两行命令) from notebook.auth import passwd passwd() input自己想要设置的密码,之后会自动返回一个密码序列,复制下来,第四步用 配置密码生成ssl证书(最后需要用https登
浅谈nginx通过location配置多个站点
半盞ˋ流年
01-03 5676
我们经常会出现一台服务器下搭建多个项目的需求,而使用nginx部署就可以通过同一个域名下搭建多个项目站点,具体nginx配置方法如下: 1.找到nginx的配置文件,一般在/etc/nginx目录下(也可以使用find / -name nginx 找到) 2.在配置文件中增加多个location,每个location对应一个项目,加入如下代码: location / { root...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值