AppWeb认证绕过漏洞(CVE-2018-8715) 环境搭建漏洞验证 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 漏洞验证 影响范围:<7.0.3 首先访问搭建好的环境时,页面信息如下: 输入任意用户名密码后,点击登录,显示无权限: 更改请求头中的Authorization为Authorization: Digest username=admin,即可在响应包中得到session: 可以修改浏览器中的cookie值,从而进行未授权访问: