uWSGI 漏洞复现(CVE-2018-7490)

已于 2022-09-16 21:24:33 修改
阅读量1.1k 收藏
点赞数
分类专栏: 文件包含 文章标签: web安全 安全 服务器
于 2022-09-16 21:07:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/126897679
版权

漏洞背景

uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。

影响版本

uWSGI 2.0.17之前版本中存在路径遍历漏洞。

漏洞分析

uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件,利用该漏洞查看系统上的任意文件。

漏洞复现

访问靶机地址,是phpinfo页面,可以看到uWSGI/php,可能存在任意文件读取漏洞,通过路径遍历漏洞,"/"用%2f替换,成功读取到etc/passwd文件
请添加图片描述

请添加图片描述

Yolo山药
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uwsgi-2.0.18.tar.gz
07-02
uwsgi-2.0.18是uwsgi的一个版本,提供了性能优化和各种新特性。在这个tar.gz压缩包中,包含了uwsgi 2.0.18的所有源代码和相关文件,可供开发者编译安装。 对于Django项目,uwsgi是常用的服务器选项,因为它能够提供...
web2py-nginx-uwsgi-nossl-docker
06-13
web2py-nginx-uwsgi-nossl-docker】是一个专为在Docker环境中部署web2py应用程序设计的配置方案。web2py是一个全功能的Python Web框架,支持多种数据库,提供MVC架构,内置开发环境和管理工具。本方案结合了Nginx...
uWSGI PHP 目录遍历漏洞CVE-2018-7490
H_123s的博客
08-09 340
1.漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI2.0.17之前的版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有“…”序列的特殊url请求利用该漏洞查看系统上的任意文件。 2.漏洞编号 CVE-2018-7490 3.影响版本 Debian Debian_linux:8.0 Debian Debian_linux:9.0 4.启动环境 进入漏洞根目录下,编译并启动环境 docker-co.
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 7128
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
CVE-2018-7490 uSWGI PHP遍历漏洞 vulhub复现
ANOrange的博客
06-15 665
记录vulhub靶场中CVE-2018-7490漏洞复现及小笔记
漏洞复现-uwsgi-目录穿越】vulfocus/uwsgi-cve_2018_7490
10-15 706
uwsgi-目录穿越】
修复uWSGI 未授权访问漏洞
ling的专栏
07-07 558
阿里给出的建议 “禁用 uwsgi socket 协议或配置 uwsgi socket 仅能通过本地访问”当工程在容器中运行的时候,就不能设置仅本地访问了。所以只能以htttp方式启动uwsgi。nginx配置修改(无论是80端口的http,还是443端口的https,均是以下写法)将原uwsgi的启动命令(socket模式)
uwsgi-plugin-python-2.0.16-1.el7.x86_64.rpm
12-31
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
uwsgi-local-dns-resolver
06-01
uWSGI-local-DNS-resolver uWSGI-local-DNS-resolver(从现在开始uWSGI-DNS )是一个 DNS 服务器,它解析每个指向 uWSGI 订阅域的请求到localhost 。 为什么? 我们的主要目的是让用户透明地连接到通过 uWSGI ...
uwsgi-alarm-socket:用于监控套接字的 uWSGI 简单插件
06-09
uwsgi-报警插座用于监控套接字的 uWSGI 简单插件只需列出要监控的地址(TCP 或 UNIX),只要与它们的连接失败,就会触发 uWSGI 警报。安装该插件是 2.x 友好的: uwsgi --build-plugin ...
uwsgi-transformation-chunked-2.0.18-4.el8.aarch64.rpm
12-06
离线安装包,亲测可用
uwsgi-router-uwsgi-2.0.18-4.el8.aarch64.rpm
12-06
离线安装包,亲测可用
wagtailfrontendcache-uwsgi:基于uWSGI缓存模块的前端缓存
02-06
1. **安装插件**:首先,你需要将解压后的`wagtailfrontendcache-uwsgi-master`文件夹复制到你的Wagtail项目中的`python_modules`目录,如果没有这个目录,可以创建一个。然后在你的项目设置中,添加该模块到`...
uwsgi-stats-pusher-statsd-2.0.16-1.el7.x86_64.rpm
12-31
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
giscube-uwsgi-app-ansible
05-01
【giscube-uwsgi-app-ansible】是一个基于Ansible自动化部署工具的项目,用于配置和管理GIS(地理信息系统)应用程序。在这个项目中,重点是使用Ansible 2.1.2.0版本来部署uWSGI应用服务器,它是一个高性能的Web...
vulfocus——uWSGI 目录穿越(CVE-2018-7490)
m0_62063669的博客
09-03 575
uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。但是我没并于读取到flag,然后回到phpinfo()的页面,找到了flag。能不能进行目录穿越,结果发现发现页面和url都没有改变,说明../被过滤了。../../../看。
vulhub漏洞复现系列之uwsgi(目录穿越CVE-2018-7490,unacc未授权访问)
weixin_43071873的博客
12-07 1313
前阵子和领导出差,偶然聊到渗透应该怎么学习,领导说渗透测试其实就是两块内容,一是信息收集,二是漏洞匹配。做漏洞复现呢,就是为了漏洞匹配这一块,复现的时候要留意漏洞的特征,利用条件,这才是漏洞复现的真谛吧。当然这是我个人的感觉,有其他意见还请各位大哥留言,我一定做好笔记。 前言:uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,通常被用于运行Python WEB应用。uwsgi除了是应用容器的名称之外,它和Fastcgi之类的一样,也是前端se
uWSGI 漏洞复现
Jerry____的博客
11-29 743
uWSGI 漏洞复现CVE-2018-7490) 背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编...
uWSGI 未授权访问 漏洞复现
Senimo
07-27 762
uWSGI 未授权访问 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 uWSGI 是一款 Web 应用程序服务器,它实现了 WSGI、uwsgi 和 http 等协议,并支持通过插件来运行各种语言,通常被用于运行 Python WEB 应用。uWSGI除了是应用容器的名称之外,它和 Fastcgi 之类的一样,也是前端 server 与后端应用容器之间的一个交流标准。目前nginx,apache也支持 uWSGI 协议进行代理转发请求。 uWS
pip install uwsgi subprocess-exited-with-error
最新发布
06-20
`pip install uwsgi subprocess-exited-with-error` 这个命令是在使用 Python 包管理器 pip 安装两个 Python 库。具体解释如下: 1. `uwsgi`: UWSGI (Unified Web Server Gateway Interface) 是一个高性能的 Python WSGI服务器和HTTP服务器,用于部署 Web 应用程序。它可以作为一个独立的服务运行,或者作为其他应用服务器(如 Nginx)的后端。 2. `subprocess-exited-with-error`: 这是一个第三方库,用于处理子进程执行时如果返回非零退出状态的情况。它通常用于监控和处理在执行系统命令或执行其他脚本时可能出现的错误。 当你运行这个命令时,pip 会下载并安装这两个库到你的 Python 环境中,以便你在你的项目中使用它们的功能。如果你遇到问题,可能是因为网络连接、依赖冲突或其他包管理问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值