CVE-2018-7490-uWSGI 任意文件读取漏洞

最新推荐文章于 2024-07-19 08:43:25 发布
最新推荐文章于 2024-07-19 08:43:25 发布
阅读量821 收藏
点赞数
分类专栏: CVE 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/109030703
版权
本文详细介绍了uWSGI的任意文件读取漏洞,包括漏洞描述、影响范围、利用过程以及修复建议。攻击者可以利用此漏洞通过特制URL请求查看系统任意文件,影响版本为uWSGI 2.0.17之前。通过实例展示了如何通过'../'或'%2f'编码方式读取敏感文件。修复建议参考相关链接。
摘要由CSDN通过智能技术生成

目录

1、描述

2、影响

3、过程

4、修复建议

uWSGI 任意文件读取漏洞

1、描述

uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。

       该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 访问地址存在使用信息,存在uwsgi/php,但是没找到显示版本的地址,就盲试

了解本专栏 订阅专栏 解锁全文 超级会员免费看
战神/calmness
关注
专栏目录
订阅专栏
【墨者学院 】uWSGI 漏洞复现(CVE-2018-7490
Summer's blog
05-13 1万+
0x01 漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO...
【墨者靶场】---2、uWSGI 漏洞复现(CVE-2018-7490
qq_43168364的博客
08-21 557
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解uWSGI CVE-2018-7490漏洞形成原理; 3、掌握uWSGI CVE-2018-7490漏洞利用方法; 解题方向 利用
uWSGI 漏洞复现(CVE-2018-7490
ak.Gh0st的博客
10-31 1369
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。选项,导致攻击者可以通过带有…序列的特制URL请求,达到目录遍历效果。通过nuclei对网站进行扫描,发现存在CVE-2018-7490漏洞。通过访问根目录的key.txt,获取key值。
CVE-2018-7490 uSWGI PHP遍历漏洞 vulhub复现
ANOrange的博客
06-15 774
记录vulhub靶场中CVE-2018-7490漏洞复现及小笔记
[漏洞复现]CVE-2018-7490(路径遍历)
volcano的博客
04-02 2003
受影响版本 uWSGI 2.0.17之前的版本 环境 https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490 或者直接用BUUOJ里的环境 漏洞分析 uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。 开始利用 打开buuoj的靶机,看到 先不使用exp里的payload,试试
uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现
Senimo
07-27 1197
uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 二、漏洞影响 三、漏洞复现 1、环境搭建 2、漏洞复现 四、漏洞POC 五、参考链接 ...
uWSGI PHP目录遍历漏洞 CVE-2018-7490 漏洞复现
ADummy的博客
03-03 455
uWSGI PHP目录遍历漏洞CVE-2018-7490) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ uWSGI是一个Web应用程序服务器,它实现诸如WSGI / uwsgi / http之类的协议,并通过插件支持多种语言。 2.0.17之前的uWSGI的PHP插件无法DOCUMENT_ROOT正确检测到,导致无法DOCUMENT_ROOT通过使用读取或运行文件..%2f。 影响版本 uWSGI PHP Plugin < 2.0.17 0x 02漏洞
CVE-2018-7490实验
weixin_44281516的博客
08-03 446
打开靶场看到uWSGI可能存在CVE-2018-7490漏洞 百度搜索CVE-2018-7490发现像是任意文件读取漏洞 开始利用 读取etc/passwd
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2829
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸
离别歌
10-18 6394
周五晚上开始学习Apache HTTP Server(后文简称为Apache)mod_proxy的SSRF漏洞CVE-2021-40438),并在星球简单介绍了一下编译、调试Apache...
CVE-2018-7490 uWSGI PHP Plugin目录遍历
king丶
07-12 866
#攻击标题:uWSGI PHP Plugin目录遍历 #日期:2018年3月1日 #开发作者:Marios Nicolaides-RUNESEC #评审人:西蒙·洛伊齐德斯和尼古拉斯·马基塔尼斯-鲁内塞克 #供应商主页:https://uwsgi-docs.readthedocs.io #受影响的软件:2.0.17之前的uWSGI PHP Plugin #测试依据:uWSGI 2.0.12和2.0.15 #公司代码:CVE-2018-7490 #类别:Web应用程序 概述 ...
CVE-2018-7490 uWSGI PHP目录穿越漏洞
weixin_51387754的博客
01-17 3246
漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件漏洞复现 运行存在漏洞uWSGI服务器: docker-compose up -d 运行完成后,访问http://your-ip:8080/即可看到phpinfo信息,说明uwsgi-php服务器已
墨者学院 任意文件读取
gudugeji的博客
02-15 491
uWSGI 漏洞复现(CVE-2018-7490) https://www.jianshu.com/p/ca234f8cd661 https://www.anquanke.com/vul/id/1124864 https://www.exploit-db.com/ 漏洞原理:uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。uWSGI 2.0.17之前版本中存在路...
vulhub漏洞复现系列之uwsgi(目录穿越CVE-2018-7490,unacc未授权访问)
weixin_43071873的博客
12-07 1397
前阵子和领导出差,偶然聊到渗透应该怎么学习,领导说渗透测试其实就是两块内容,一是信息收集,二是漏洞匹配。做漏洞复现呢,就是为了漏洞匹配这一块,复现的时候要留意漏洞的特征,利用条件,这才是漏洞复现的真谛吧。当然这是我个人的感觉,有其他意见还请各位大哥留言,我一定做好笔记。 前言:uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,通常被用于运行Python WEB应用。uwsgi除了是应用容器的名称之外,它和Fastcgi之类的一样,也是前端se
uWSGI PHP目录穿越漏洞CVE-2018-7490
黑白的博客
12-29 1118
声明 好好学习,天天向上 漏洞描述 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 影响范围 uWSGI 2.0.17之前版本 复现过程 这里使用2.0.16版本 使用vulhub /app/vulhub-master/uwsgi/CVE-2018-7490 使
uWSGI 目录穿越(CVE-2018-7490
最新发布
qq_23003811的博客
07-19 262
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
"phpmyadmin 远程文件包含漏洞CVE-2018-12613)" 本文将详细解析PHPMyAdmin中的远程文件包含漏洞CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞。PHPMyAdmin是一个广受欢迎的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值