vulhub漏洞复现二_AppWeb

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122289338
版权

CVE-2018-8715_AppWeb认证绕过漏洞

靶机:192.168.4.29_kali

前言

AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。

AppWeb可以进行认证配置,其认证方式包括以下三种:

- basic 传统HTTP基础认证

- digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头

- form 表单认证

漏洞详情

其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为`null`(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。

漏洞复现

1. 漏洞搭建

#docker-compose up -d  

2. 访问http://192.168.4.29:8080/,需要认证

3. 抓包添加http头信息(admin为测试已知存在的账号),获取漏洞返回的session信息

Authorization: Digest username=admin

4.http头添加session信息,绕过认证,登录成功

Revenge_scan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CGI.rar_Linux cgi_Théa_appweb
09-21
this document is a good helphand to th e newer who study linux frist
vulhub漏洞复现1
xhscxj的博客
05-23 1908
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
vulhub专栏:Shiro漏洞复现汇总
云舒的博客
06-03 1859
Shiro漏洞复现汇总
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
最新发布
小司机的奥拓
04-23 1414
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 1万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1477
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
appweb-src-2.4.2-2M.tar.gz_SRC_appweb_goahead_web server_web服务器
09-23
AppWeb是完全遵循GPL软件许可协议(GNU General Public License)的开源Web服务器。 AppWeb Web服务器软件在功能上比GoAhead更加丰富和实用, 除了GoAhead已有的功能之外,还有如下特点: 支持服务器端的...
appweb-src-2.4.3-0.tar.gz_Linux服務器_appweb_appweb-src-_嵌入式 安全_嵌入式
09-22
Appweb是一個嵌入式HTTP Web服務器,主要的設計思路是安全。這是直接集成到客戶的應用和設備,便於開發和部署基於Web的應用程序和設備。它正迅速( 3500多要求每秒)和緊湊(從11萬) ,其中包括支持動態網頁製作,...
app.zip_APP开发_node_移动端web
09-24
web开发,涉及到移动端app的开发等各项操作还要一定的性能补充
mall_app_web.zip
01-04
11111111111111111111111111111111
漏洞复现vulhub 中间件漏洞
qq_46421742的博客
08-09 367
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞复现过程。
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2501
vulhub-spring漏洞复现
vulhub漏洞复现-saltstack(CVE-2020-11651、CVE-2020-11652)越权命令执行/遍历目录
遇事不决冲冲冲
10-10 4646
SaltStack 基于Python开发的一套C/S架构配置管理工具,通过部署SaltStack,可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,简单来说就是可以集中管理各种各样的服务器,但在 SaltStack < 2019.2.4,SaltStack < 3000.2版本中出现了认证绕过漏洞,通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程任意命令执行
vulhub漏洞复现77_zabbix
weixin_44193247的博客
02-14 1529
vulhub漏洞复现练习篇
漏洞复现vulhub unomi/CVE-2020-13942
qq_46421742的博客
07-03 393
进入靶场页面,使用burp进行抓包,发送到重放器模块构造数据包,更改请求方式,将get包改为post请求包,删除多余的字段,保留Host、User-Agent和Content-Length字段,然后添加以下数据(通过MVEL表达式执行任意命令),在DNSLog添加成自己的地址(DNSLog平台生成的随机域名),此处访问不到,尝试几次还是不行,查了相关复现资料,阅读很多文章,最终发现有博主出现和我一样的问题。本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。重新拉取环境,成功。
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 749
Webmin(CVE-2019-15107)漏洞复现
Vulhub靶场之Tomcat漏洞复现
weixin_66717977的博客
06-30 395
tomcat漏洞复现
vulhub漏洞复现78_Weblogic
weixin_44193247的博客
02-15 1900
vulhub漏洞复现练习篇
test_app 设置属于 platform_app
06-02
如果要将一个应用程序的 UID 和 GID 设置为 platform_app,则可以在 AndroidManifest.xml 文件中添加如下代码: ``` package="com.example.test_app" android:sharedUserId="android.uid.platform"> ... ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值