[漏洞复现]CVE-2018-7490(路径遍历)

最新推荐文章于 2024-05-22 08:00:00 发布
最新推荐文章于 2024-05-22 08:00:00 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45696568/article/details/115398766
版权

受影响版本

uWSGI 2.0.17之前的版本

环境

https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490
或者直接用BUUOJ里的环境

漏洞分析

uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。

开始利用

打开buuoj的靶机,看到
在这里插入图片描述
先不使用exp里的payload,试试../../../能不能进行目录穿越,可以发现页面和url都没有改变,说明被过滤了
在这里插入图片描述
所以对../进行urlencode一次,得到payload中的..%2f,直接上payload
在这里插入图片描述
成功读取到/etc/passwd文件

z.volcano
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2018-7490-uWSGI 任意文件读取漏洞
战神/calmness的博客
10-12 679
目录 1、描述 2、影响 3、过程 4、修建议 uWSGI 任意文件读取漏洞 1、描述 uWSGI是一个Web服务器,它实了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
web靶机系列-路径
rlenew的博客
05-28 892
主机:192.168.136.133 靶机:192.168.136.136 用nmap扫靶机 用nikto、dirb再接着扫 访问http://192.168.136.136/dbadmin/ 看见有一个php文件,用owasp -zap web漏洞扫描器,自动挖掘web应用程序中的漏洞路径漏洞 打开漏洞网址,发有敏感泄露 dbadmin 敏感目录有敏感页面,但是我们发还要登录,尝试一下弱口令登录。 弱口令有字母型和数字型。 字母型是用123456作为对应的用户名和密码,
目录遍漏洞
最新发布
qq_68163788的博客
05-22 1169
目录遍漏洞(Directory Traversal Vulnerability),也称为路径漏洞,是指攻击者可以在没有得到授权的情况下,访问服务器上的敏感文件或目录,甚至可以直接获取服务器的控制权。 目录遍漏洞的原理是利用Web应用程序中对用户输入数据的不完全过滤和验证,攻击者可以构造特定的URL请求,通过在URL中添加../等符号,来访问系统中的其他目录或文件。例如,攻击者可以通过以下URL访问系统中的敏感文件:http://www.example.com/index.php?page=../
CVE-2018-7490实验
weixin_44281516的博客
08-03 407
打开靶场看到uWSGI可能存在CVE-2018-7490漏洞 百度搜索CVE-2018-7490发像是任意文件读取漏洞 开始利用 读取etc/passwd
uWSGI PHP目录遍漏洞 CVE-2018-7490 漏洞
ADummy的博客
03-03 431
uWSGI PHP目录遍漏洞CVE-2018-7490) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ uWSGI是一个Web应用程序服务器,它实诸如WSGI / uwsgi / http之类的协议,并通过插件支持多种语言。 2.0.17之前的uWSGI的PHP插件无法DOCUMENT_ROOT正确检测到,导致无法DOCUMENT_ROOT通过使用读取或运行文件..%2f。 影响版本 uWSGI PHP Plugin < 2.0.17 0x 02漏洞
CVE-2020-17518 Apache Flink 上传路径漏洞
Makboli的博客
07-02 507
CVE-2020-17518 Apache Flink 上传路径漏洞
Lanproxy路径漏洞
qq_49091880的博客
10-08 1776
0x00 简介 Lanproxy是一种把局域网个人计算机、服务器代理到公共网络上的内网穿透工具,支持 tcp流量转发,可以支持任何 tcp高层协议,可做访问内网网站、本地支付接口调试、 ssh访问、远程桌面等,而且自带wen在线管理面板,添加端口配置十分简单。在市场上提供类似服务的有花生壳、TeamView、GoToMyCloud等,但是第三方的公共网络服务器必须为第三方支付费用,而且这些服务存在种种限制,此外,由于数据包将通过第三方网络传输,因此对数据安全是一大威胁。 0x01 漏洞概述 Lanp
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2018-7490 uSWGI PHP遍漏洞 vulhub
ANOrange的博客
06-15 646
记录vulhub靶场中CVE-2018-7490漏洞及小笔记
Apache HTTP Server路径漏洞0day(CVE-2021-41773|CVE-2021-42013远程代码执行)
good good study
10-09 5277
声明:请勿用于非法入侵,仅供检测与学习!传送门 ——>中华人民共和国网络安全法 漏洞描述 在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发了一个缺陷。攻击者可以使用路径攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功。此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源。已知此问题已被广泛利用。此问题仅影响 Apache 2.4.49 而不是早期版本。 fofa查询:server=.
buuctf [uwsgi]CVE-2018-7490
qq_1873822的博客
03-19 306
uWSGI是一款Web应用程序服务器,它实了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 ...
CVE-2018-7490 uWSGI PHP目录穿越漏洞
weixin_51387754的博客
01-17 3193
漏洞简介 uWSGI是一款Web应用程序服务器,它实了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 漏洞 运行存在漏洞的uWSGI服务器: docker-compose up -d 运行完成后,访问http://your-ip:8080/即可看到phpinfo信息,说明uwsgi-php服务器已
CVE-2018-7490 uWSGI PHP Plugin目录遍
king丶
07-12 828
#攻击标题:uWSGI PHP Plugin目录遍 #日期:2018年3月1日 #开发作者:Marios Nicolaides-RUNESEC #评审人:西蒙·洛伊齐德斯和尼古拉斯·马基塔尼斯-鲁内塞克 #供应商主页:https://uwsgi-docs.readthedocs.io #受影响的软件:2.0.17之前的uWSGI PHP Plugin #测试依据:uWSGI 2.0.12和2.0.15 #公司代码:CVE-2018-7490 #类别:Web应用程序 概述 ...
uWSGI PHP目录穿越 CVE-2018-7490 漏洞
Senimo
07-27 989
uWSGI PHP目录穿越 CVE-2018-7490 漏洞一、漏洞描述二、漏洞影响三、漏洞1、环境搭建2、漏洞四、漏洞POC五、参考链接 一、漏洞描述 二、漏洞影响 三、漏洞 1、环境搭建 2、漏洞 四、漏洞POC 五、参考链接 ...
整理网上的关于 路径漏洞
weixin_34013044的博客
12-03 961
路径漏洞:文件名可以在客户端任意更改,同时利用服务器的特性,如../进行目录回溯,造成越权访问敏感数据,比如访问../../../etc/passwd存在:一般存在于 文件读取或者图片展示这样的 通过参数提交上来文件名 的功能块上。防护:因此,过滤交互数据时完全有必要的目录遍漏洞 同时实了跨目录访问和越权访问,才能访问敏感文件 转载于:https://www.cnblogs.com/yib...
OpenSSH 安全漏洞(CVE-2018-15473)
08-04
OpenSSH 安全漏洞(CVE-2018-15473)是一个影响OpenSSH版本小于7.7的漏洞。要这个漏洞,可以按照以下步骤进行操作: 1. 首先,需要搭建漏洞环境。... 这样就完成了OpenSSH安全漏洞(CVE-2018-15473)的。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z.volcano

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值