[CVE-2022-31793]muhttpd 路径遍历漏洞

最新推荐文章于 2023-03-21 11:30:07 发布
最新推荐文章于 2023-03-21 11:30:07 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 漏洞分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/126379056
版权

一、软件背景

muhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理程序和HTTPS。它在接受任何连接之前放弃特权,并且可以记录接收到的请求。它已经在GNU/Linux、NetBSD、FreeBSD、Mac OS X和Cygwin上进行了测试。它在32位和64位、小端和大端系统上成功运行。

muhttpd 1.1.7之前版本存在安全漏洞。攻击者利用该漏洞读取系统任意文件。

二、漏洞触发点

根据互联网上的POC脚本:

script/CVE-2022-31793.yaml at 473e7c60324a91b63579fc4a0a39ef66668f5696 · badboycxcc/script · GitHub

可以解析出POC:

GET a/etc/passwd HTTP/1.1
Host: XXX.XXX.XXX.XXX

其中,uri首字符可以为任意字母、数字,但只能写1个。后面的路径可以为任意Linux文件路径,直接返回读取的文件内容。

三、搜索语法 

muhttpd国内用户不多,主要为国外用户。

zoomeye搜索语法:

"Block11.gif"

FOfa搜索语法:

'body="Block11.gif" || cert.subject="dsldevice.domain_not_set.invalid"'

四、漏洞修复

升级软件至1.1.7。

版本1.1.7是解决以下问题的错误修复版本:

解析和处理HTTP请求时存在大量错误。

配置解析器中的越界读取,可通过巧尽心思构建的配置文件触发。

添加了一个测试套件,涵盖了一些基本功能,以及过去的HTTP请求处理错误。

为do_ request的原型添加了缺少的参数。

http://inglorion.net/software/muhttpd/

一苇sec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现CVE-2022-31793muhttpd 任意文件读取漏洞
记录并分享学习安全的知识点..
09-11 1138
muhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理程序和HTTPS。它在接受任何连接之前放弃特权,并且可以记录接收到的请求。它已经在GNU/Linux、NetBSD、FreeBSD、Mac OS X和Cygwin上进行了测试。它在32位和64位、小端和大端系统上成功运行。 muhttpd 1.1.7之前版本存在安全漏洞。攻击者利用该漏洞读取系统任意文件。
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 4058
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Web漏洞-未授权访问漏洞
Ays.Ie的博客
03-21 3739
该篇记录了web漏洞-未授权访问漏洞的相关知识
Apache多个组件漏洞公开(CVE-2022-32533/CVE-2022-33980/CVE-2021-37839)
murphysec的博客
07-07 3021
7月6日,OSCS监测到Apache基金会旗下多个项目漏洞公开,请使用相应组件的开发者关注。Apache Portals Jetspeed-2 未安全处理用户输入,导致了包括 XSS、CSRF、XXE 和 SSRF 在内的许多问题。以 XSS 为例,注册的用户名设置为 时,注册登录后每次加载用户名都会触发弹窗,配置 xss.filter.post = true 可以缓解风险。但官方表示 Apache Portals Jetspeed-2 是 Apache Portals 中不再维护的项目,不会提供更新,OS
CVE-2022-22947 远程代码执行漏洞 复现
weixin_45715461的博客
07-09 799
CVE-2022-22947 远程代码执行漏洞 复现
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
**CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时没有进行充分的数据转义,从而导致SQL注入攻击成为可能。具体来说: ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-33891 Apache Spark 命令注入漏洞复现
热爱学习,喜欢折腾!
08-30 1241
Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。Apache Spark UI 可以设置选项 spark.acls.enable 启用 ACL ,使用身份验证过滤器。用以检查用户是否具有查看或修改应用程序的访问权限。如果启用了 ACL则 HttpSecurityFilter 中的代码路径可以允许用户通过提供任意用户名来执行命令。............
CVE-2022-35741 Apache CloudStack SAML XXE注入
include_voidmain的博客
09-08 547
CVE-2022-35741 Apache CloudStack SAML XXE注入
MEMCACHE未授权访问漏洞利用及修复
weixin_50464560的博客
07-03 5062
memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。memcache的默认端口是11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。漏洞验证:利用Telnet探测目标11211端口telnet XX.XX.XX.XX 11211显示连接成功后,输入statsstats //查看memcache服务状态读出缓存状态stat
任意文件读取漏洞知识梳理
qq_40909772的博客
11-17 1万+
文章目录1.概述2.开发语言触发点2.1 PHP2.2 Python2.3 Java2.4 Ruby2.5 Node3.中间件/服务器相关触发点3.1 Nginx错误配置3.2 数据库3.3 软链接3.4 FFmpeg3.5 Docker-API4.文件读取的目标目录5.题目复现5.1 afr_15.2 afr_25.3 afr_3 1.概述   文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。主要读取的文件是服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进
安全的配置----mini_httpd任意文件读取漏洞CVE-2018-18778)
qq_43571759的博客
05-01 1003
mini_httpd任意文件读取漏洞CVE-2018-18778) Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 在mini_httpd开启虚拟主机模式的...
linux CVE-2021-4034漏洞复现和修复建议
weixin_42540999的博客
02-10 4181
修复前 1.查看系统版本(使用centos7.5系统) 2.查看polkit版本 3.漏洞复现POC ①新建普通用户 ②上传POC到服务器并进行编译 ③切换普通用户并进行执行(可看出提权成功,已为root权限) 漏洞修复 1.临时解决方法 ①删除pkexec的SUID-bit权限来缓解该漏洞风险 chmod 0755 /usr/bin/pkexec ②修复验证(已无法进行提权) 2.进行版本补丁的更新 ①centos官方已更新补丁 ②下载补丁包并上传至服务器 rpm -Uvh polkit
组合利用三个Linux漏洞获得完整root权限
smellycat000的专栏
12-05 1144
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Qualys 公司的威胁研究团队表示,攻击者可利用一个新的Linux 漏洞 (CVE-2022-3328) 和其它两个看似无害的漏洞CVE-2022-41974和CVE-2022-41973),在受影响系统上获得完整的root权限。CVE-2022-3328是位于Snapd 中的一个条件竞争漏洞。Snapd是由Canonical 公司开发的一款...
如何解决 Apache Tomcat 目录遍历漏洞
热门推荐
gtlishujie的博客
07-11 1万+
APACHE 的   Options Indexes MultiViews  ← 找到这一行,将“Indexes”删除     ↓   Options MultiViews   ← 变为此状态(不在浏览器上显示树状目录结构) AllowOverride None Order allow,deny Allow from all TOMCAT修改conf/web.xml文件
Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
今天也要加油鸭
03-25 5782
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 一、Apache h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值