AppWeb 身份验证绕过漏洞 (CVE-2018-8715)漏洞复现

最新推荐文章于 2024-05-01 00:03:56 发布
最新推荐文章于 2024-05-01 00:03:56 发布
阅读量195 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/134309783
版权

漏洞描述

AppWeb 是一个嵌入式 Web 服务器,基于由 Embedthis Software LLC 开发和维护的开源 GPL 协议。它是用C / C++编写的,几乎可以在任何现代操作系统上运行。当然,它旨在为嵌入式设备提供一个 Web 应用程序容器。

AppWeb 可以配置为身份验证,其中包括以下三种身份验证方法:

  • basic、传统HTTP基本认证
  • digest,改进了 HTTP 基本身份验证。在此模式下,Cookie 将用于身份验证而不是标头。
  • form、基于 HTML 的表单身份验证

在低于 7.0.3 的 Appweb 版本中,存在与 authCondition 函数相关的逻辑缺陷。使用伪造的 HTTP 请求,可以绕过 和 登录类型的身份验证,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。

漏洞环境及复现

搭建docker环境

访问8080端口,抓包修改Authorization,因为我们没有传入密码字段,所以服务端出现错误,直接返回了200,且包含一个session:

利用获取到的 session,修改请求头为POST 添加 session 请求体

 

blackK_YC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
嵌入式web服务器:appweb
09-06
一个功能强大的嵌入式web server,比boa提供更多的支持,可以加入ssl认证。
appweb 8.2.1
01-13
appweb 8.2.1
appweb
mayue_web的博客
03-03 404
https://www.embedthis.com/index.html 点击下面链接,然后点击资讯 https://www.oschina.net/p/appweb?nocache=1583203658111 这是我在2004年初移植appweb的系列文章: http://www.linux2web.net/?tag=appweb 希望对你有帮助 ...
AppWeb 身份验证绕过漏洞CVE-2018-8715)
最新发布
m0_74402888的博客
05-01 357
在低于 7.0.3 的 Appweb 版本中,存在与 authCondition 函数相关的逻辑缺陷。使用伪造的 HTTP 请求,可以绕过 和 登录类型的身份验证,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。AppWeb 是一个嵌入式 Web 服务器,基于由 Embedthis Software LLC 开发和维护的开源 GPL 协议。digest,改进了 HTTP 基本身份验证
嵌入式web服务器appweb和其他web服务器(goahead、boa...)
weixin_33739523的博客
01-28 382
嵌入式系统是近些年流行的一种计算机系统架构。 嵌入式设备一般都是一些紧凑的、小巧的、有着特定用途的盒子,例如:智能手机、掌上电脑、宽带接入路由器、数字电视机顶盒等等。各种硬件芯片包括CPU一般都被直接焊接在一块电路板上,可扩展的功能很有限。 嵌入式系统软件是一种特殊设计、用途特殊的计算机系统软件,其设计的思想是将全部软件都放入内存,由于内存...
appweb初探
my88site的专栏
06-28 3495
1、Appweb is the fastest embedded web server. It offers breakthrough performance and unmatched security. Appweb serves pages fast at native speed using the innovative ESP web framework. ESP:appweb的创
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
Appweb嵌入式HTTP Web服务器
10-26
Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和示例
appweb开发指南
02-15
本指南详细讲述了appweb开发的详细过程,包括与matrixssl的编译,以及通过SSL安全链接访问网页;还讲述了ejs的开发指南和使用,如ajsweb命令的使用;而且解决了通过SSL不能访问ejs页面。
appweb2
huanghuibo的专栏
12-03 2488
我们使用开源的嵌入式网页服务程序AppWeb为landog和oabox项目提供webserver服务。下面是appWeb项目的链接: http://www.appwebserver.org/ :官方网站 http://www.appwebserver.org/forum/index.php :帮助论坛 我们选用最新的appweb-2.2.2版本下载地址如下: http://www.appwebserver.org/software/appweb-src-2.2.2-5.tar.gz 在oabox
Appweb配置
那时风起
02-27 5468
Appweb配置      具体配置网页=>https://www.embedthis.com/appweb/doc/users/configuration.html       具体参考源码配置demo:/appweb-6.1.1/test/appweb.conf      Appweb操作通常由Appweb配置文件(appweb.conf)控制。 这个配置文件是在Appweb启动时读取的...
appweb区别
weixin_45378903的博客
03-23 545
web app 系统结构 b/s架构,基于浏览器 web测试只要更新了服务器端,客户端就会同步会更新 c/s结构,必须要有客户端 app 修改了服务端,则客户端用户所有核心版本都需要进行回归测试一遍 性能测试 监测响应时间,CPU,内存 监测响应时间,CPU,内存 监测流量、耗电量 兼容性测试 浏览器(IE,谷歌,火狐) 电脑硬件 操作系统(Window...
appweb官网资料总结1
my88site的专栏
07-12 1347
一、Getting Started: On Windows, Appweb is managed by two programs: 1、The Appweb Manager Windows services run in the background with little interaction with the user. So to provide more convenien
WebApp
lizzzer的博客
01-06 1682
WebApp 1、Java Web应用中包含如下内容: (1)静态文档如HTML、图片、声音等 (2)客户端类(如Applet) (3)描述Web应用的信息(web.xml) (4)Servlet 服务器端Servlet接口的实现类 -JSP 客户端请求访问JSP时,Servlet容器先编译为Servlet类,再动态调用代码 (5)实用类 2、helloapp应用的目录结构 /helloapp:W...
Appweb+ESP学习笔记
那时风起
02-27 8190
Appweb+ESP学习笔记1.Appweb简介       Appweb HTTP Web服务器是最快的小型Web服务器。这是一个高性能,紧凑的嵌入式网络服务器,具有模块化,安全的核心。它支持广泛的功能集合,包括:HTTP/1.1,TLS/SSL,CGI, PHP,ESP,虚拟主机,摘要式身份验证等。Appweb支持动态web应用程序框架,如ESP和PHP。它也支持像CGI这样的旧网页制作策略。...
PHP 输入验证漏洞 CVE-2018-10547复现
10-24
PHP 输入验证漏洞 CVE-2018-10547是一种远程代码执行漏洞,攻击者可以通过构造恶意IMAP服务器名称来注入任意OS命令语义,从而执行任意代码。以下是复现漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值