Vulhub漏洞系列:AppWeb认证绕过漏洞(CVE-2018-8715)

最新推荐文章于 2024-05-14 23:42:22 发布
最新推荐文章于 2024-05-14 23:42:22 发布
阅读量607 收藏 2
点赞数 1
分类专栏: vulhub漏洞复现系列 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43072923/article/details/116974708
版权

Vulhub漏洞系列:AppWeb认证绕过漏洞(CVE-2018-8715)

00.前言:

这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺

01.AppWeb简介

  AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server,主要的设计思路是安全。
  这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。Appweb 速度快而且体积小 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块:SSL ,摘要式身份验证,虚拟主机, Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和示例。

02.漏洞描述

AppWeb可以进行认证配置,其认证方式包括以下三种:

  • basic 传统HTTP基础认证
  • digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
  • form 表单认证

其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。

原理参考:https://ssd-disclosure.com/index.php/archives/3676

03.漏洞复现

  首先,在vulhub-master中漏洞的相应位置打开终端,输入docker-compose up -d打开环境:

sudo docker-compose up -d

  然后输入docker ps查看环境是否打开成功:

docker ps

  接下来便可以开始漏洞的复现了。由于该漏洞是因为在传输密码时输入为空所导致的逻辑漏洞,我们开始实操:

  访问地址http://your-ip:8080并抓包,send to repeater:
在这里插入图片描述  然后在get数据包中加入我们构造好的参数(该靶机知道用户名为admin):

Authorization: Digest username=admin

  咋们Go一下看看:
在这里插入图片描述  可以看到刚刚因为只传入了用户名而没有密码字段,服务端出现错误并绕过了登录验证直接返回了200,并且在返回包内可以看到set-cookie。
  将得到的session设置在浏览器中,可以看到成功绕过登录后的界面:
在这里插入图片描述

  在复现的过程中可以看出这个漏洞的利用规则,即要使用这个漏洞必须先知道用户名,这样才能进行下一步的操作:

Authorization: Digest username=xxx

  最后复现完漏洞就可以关闭环境了:

sudo docker-compose down

结束语:这是抬锅整理出来的复现过程希望能对大家有帮助☺

ccooll_快乐的抬锅哟
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
weixin_48400575的博客
01-27 2412
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
AppWeb 身份验证绕过漏洞CVE-2018-8715漏洞复现
weixin_56537388的博客
11-09 186
AppWeb 是一个嵌入式 Web 服务器,基于由 Embedthis Software LLC 开发和维护的开源 GPL 协议。在低于 7.0.3 的 Appweb 版本中,存在与 authCondition 函数相关的逻辑缺陷。使用伪造的 HTTP 请求,可以绕过 和 登录类型的身份验证,(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。利用获取到的 session,修改请求头为POST 添加 session 请求体。搭建docker环境。
appweb认证绕过漏洞复现(CVE-2018-8715)
qq_63963927的博客
10-25 185
AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。
04 - vulhub - AppWeb认证绕过漏洞CVE-2024-8715
最新发布
m0_60453176的博客
05-14 706
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费大礼包,带大家一起学习,给大家剖析Python兼职、就业行情前景的这些事儿。
[vulhub]appweb认证绕过漏洞--CVE-2018-8715
haoaaao的博客
04-28 356
0x00 前置 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: 1、basic 传统HTTP基础认证 2、digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
AppWeb 认证绕过漏洞
AaronLuo
06-07 756
AppWeb 认证绕过漏洞CVE-2018-8715AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递
AppWeb认证绕过漏洞CVE-2018-8715
锋刃科技的博客
06-08 603
简介 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: 1、basic 传统HTTP基础认证 2、digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 3、f
AppWeb认证绕过漏洞CVE-2018-8715)复现
qq_41132792的博客
05-01 2113
CVE-2018-8715详细复现过程,关于一些知识盲点大家可以去公众号:白安全组 查看往期文章
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
20 - vulhub - ECShop 2.x/3.x SQL注入/任意代码执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-15 1143
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞vulhub中使用其2.7.3版本与3.6.0次新版本进行漏洞复现。 其实该漏洞复现的意义不是很大,现在都 7.x 8.x 版本了,但是不失为 `了解程序员写bug` 的一种另类方式。
vulhub】Nginx 文件名逻辑漏洞CVE-2013-4547)复现
qq_45300786的博客
04-17 506
这个环境是黑名单验证,我们无法上传php后缀的文件,需要利用CVE-2013-4547。我们上传一个test.gif空格 ,注意后面的空格:传入一张图片格式的文件,内容就为phpinfo。 访问http://your-ip:8080/uploadfiles/test.gifaa.php,即可发现PHP已被解析 把aa替换为空格和分隔符 然后成功访问到 既然可以成功解析成php,那么我们现在来上马试试 详细文章 https://github.com/vulhub/vulhub/blob/master/n
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 880
vulhub漏洞复现练习篇
小白实战vulnhub DC1
jelly
06-20 709
来了来了,第一次玩渗透靶机,有点激动,这篇博文主要用于笔记记录作用,有很多不对之处希望得到大家的指教。 环境介绍 靶机:安装在virtualbox上的虚拟机 DC1 192.168.56.102 攻击机:Kali 192.168.56.1 网络配置 鉴于这是第一个靶机,后面的靶机基本都是使用相同的网络配置,这里得说明下网络设置 我对这方面了解也不多,只能说下能让自己能理解通的歪道理。 每次我打开虚拟机时,kali主机就会出现vboxnet0网卡 我理解为在virtualbox中使用这块网卡为其..
CVE-2018-8715(AppWeb认证绕过漏洞)
weixin_51387754的博客
10-26 921
漏洞简介 漏洞编号:CVE-2018-8715 影响版本:7.0.3之前的版本 https://www.cvedetails.com/cve/CVE-2018-8715/ 漏洞产生原因: AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为nul
spring boot 解决Apache Shiro身份认证绕过漏洞CVE-2023-22602)
06-02
对于Spring Boot项目中的Apache Shiro身份认证绕过漏洞CVE-2023-22602),可以通过以下步骤进行解决: 1.升级Apache Shiro到1.7.1或更高版本。可以在项目的Maven或Gradle依赖中更新Apache Shiro的版本。 2.检查应用程序的Shiro配置文件,确保已正确配置了身份认证。例如,应该使用密码哈希来存储用户的密码,并使用适当的加密算法来保护密码。 3.禁用Shiro的RememberMe功能,以防止身份验证绕过攻击。可以在Shiro配置文件中添加以下配置: ``` securityManager.rememberMeManager.cookie.enabled = false ``` 这将禁用RememberMe cookie。 4.限制登录尝试次数,以防止暴力攻击。可以使用Spring Security等其他安全框架来实现此功能。 这些措施可以有效地防止Apache Shiro身份认证绕过漏洞CVE-2023-22602)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值