漏洞名称:uSWGI PHP 目录穿越漏洞
漏洞编号:CVE-2018-7490
靶机:vulhub
进入vulhub目录下:
搭建环境:root@kali:/home/vulhub/uwsgi/CVE-2018-7490# docker-compose up -d
docker-compose ps -a
漏洞原理: uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确
的处理DOCUMENT_ ROOT检测。攻击者可通过发送带有'..'序列的特制URL请求利
用该漏洞查看系统上的任意文件。
影响版本:uWSGI<2.0.17
利用条件:
- uWSGI版本
- 在uwsgi.ini配置文件中为php-docroot,而不是php-allowed-docroot
漏洞复现:
关闭环境:docker-compose down
加固:
1)建议升级uWSGI版本;https://uwsgi-docs.readthedocs.io/en/latest/Changelog-2.0.17.html
2)在配置文件uwsgi.ini中将php_docroot=%(project_dir)修改为php_allowed_docroot=%(project_dor)
其他:
uWSGI是一种web服务器,是实现了uwsgi和WSGI两种协议的Web服务器
WSGI是Web服务器网关接口
uwsgi是常用于在uWSGI服务器与其他网络服务器的数据通信