漏洞复现----1、AppWeb 身份验证绕过漏洞 (CVE-2018-8715)

本文阅读 2 分钟

AppWeb 是基于开源 GPL 协议的嵌入式 Web 服务器,由 Embedthis Software LLC 开发和维护。它是用 C/C++ 编写的,几乎可以在任何现代操作系统上运行。它旨在为嵌入式设备提供一个 Web 应用程序容器。

AppWeb可以配置认证,包括以下三种认证方式:
1、basic:传统的HTTP基本认证;
2、digest:改进了 HTTP 基本身份验证。在此模式下,Cookie 将用于身份验证而不是Authorization标头;
3、form,:基于 HTML 的表单认证。

在7.0.3之前的Appweb版本中,针对digest和form两种认证: 存在与.authCondition函数相关的逻辑缺陷http/httpLib.c。用户传入任意密码,伪造HTTP请求,即可以绕过form和digest登录类型的身份验证。

1、启动漏洞环境

执行:docker-compose up -d
访问:IP:8080

2、以用户名admin登录系统,抓取请求包

GET / HTTP/1.1
Host: 192.168.209.134:8080
Cache-Control: max-age=0
Authorization: Digest username="admin", realm="example.com", nonce="M2UzZjM1NzUxMTZhYmVkNTpleGFtcGxlLmNvbToxN2E0MGViMjE4MTox", uri="/", algorithm=MD5, response="a4963be6a6b2aed3f1496f126bab072c", opaque="799d5", qop=auth, nc=00000002, cnonce="c47d840f80b1fab2"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

我们将请求包更改如下,重放。 img 3、可以发现返回200,并且获得一个session。

我们将session复制进cookies,便可以进入网站。 img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/sycamorelg/article/details/118210512
-- 展开阅读全文 --
Web安全—逻辑越权漏洞(BAC)
« 上一篇 03-13
Redis底层数据结构--简单动态字符串
下一篇 » 04-10

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复