漏洞简介
漏洞编号:CVE-2018-8715
影响版本:7.0.3之前的版本
https://www.cvedetails.com/cve/CVE-2018-8715/
漏洞产生原因:
AppWeb可以进行认证配置,其认证方式包括以下三种:
- basic 传统HTTP基础认证
- digest改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
- form 表单认证
其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null
(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。
漏洞复现
root权限:cd /home/guiltyfet/vulhub/appweb/CVE-2018-8715
启动环境
┌──(root💀guiltyfet)-[/home/guiltyfet/vulhub/appweb/CVE-20