【Vulfocus】uWSGI 目录穿越(CVE-2018-7490)漏洞复现

Vulfocus中uWSGI目录穿越漏洞复现
最新推荐文章于 2025-10-22 16:47:56 发布
原创 最新推荐文章于 2025-10-22 16:47:56 发布 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全性测试 #网络安全

一、漏洞介绍

1.靶场地址:https://vulfocus.cn/

2.名称:uWSGI 目录穿越(CVE-2018-7490)

3.漏洞描述:uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。

4.漏洞影响:
uWSGI 2.0.17之前的版本

二、复现过程

1.启动靶场,得到IP和端口资产信息
在这里插入图片描述
2.浏览器访问靶场镜像地址,http://123.58.224.8:31858
在这里插入图片描述
3.该漏洞可通过…%2f来跨越目录,那么尝试payload如下,在浏览器中访问查看结果

http://123.58.224.8:31858/..%2f..%2f/etc/passwd

在这里插入图片描述
4.有敏感路径等信息返回,说明存在该漏洞,根据题中提示flag存在于/tmp中,那么尝试访问如下。

http://123.58.224.8:31858/..%2f..%2f/tmp

在这里插入图片描述
5.Not Found??????后经过各种尝试均无效,后在首页直接搜索flag,意外发现了。。。。
在这里插入图片描述
6.得到flag,提交验证,恭喜通过。
在这里插入图片描述
三、修复建议
建议升级uWSGI版本,https://uwsgi-docs.readthedocs.io/en/latest/#stable-releases

CVE-2018-7490-uWSGI 任意文件读取漏洞
战神/calmness的博客
10-12 1119
目录 1、描述 2、影响 3、过程 4、修复建议 uWSGI 任意文件读取漏洞 1、描述 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发...
墨者靶场 uWSGI 漏洞复现CVE-2018-7490
曹振国的博客
06-08 1281
uWSGI 漏洞复现查看靶场提示漏洞简介受影响版本漏洞分析漏洞复现 查看靶场提示 漏洞简介 CVE-2018-7490 (PHP目录遍历漏洞uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范 受影响版本 uWSGI 2.0.17之前的版本 漏洞分析
uWSGI 漏洞复现CVE-2018-7490
weixin_47493074的博客
09-16 1310
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件,利用该漏洞查看系统上的任意文件
CVE-2018-7490 uSWGI PHP遍历漏洞 vulhub复现
ANOrange的博客
06-15 1097
记录vulhub靶场中CVE-2018-7490漏洞复现及小笔记
漏洞复现】7-Zip目录穿越漏洞CVE-2025-11001)
最新发布
LongL_GuYu的博客
10-22 917
摘要:CVE-2025-11001是7-Zip(v21.02-v24.09)Windows版处理ZIP包符号链接时的高危漏洞,攻击者可构造恶意ZIP文件实现目录穿越和任意文件写入。漏洞源于路径检查缺陷,当用户解压含特殊符号链接的压缩包时,可能将文件写入系统目录复现利用GitHub公开的Python脚本(https://github.com/pacbypass/CVE-2025-11001)可生成攻击包,需注意该漏洞仅影响Windows且需要用户交互。
uWSGI 目录穿越CVE-2018-7490
qq_23003811的博客
07-19 577
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。
vulfocus——uWSGI 目录穿越(CVE-2018-7490)
m0_62063669的博客
09-03 954
uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。但是我没并于读取到flag,然后回到phpinfo()的页面,找到了flag。能不能进行目录穿越,结果发现发现页面和url都没有改变,说明../被过滤了。../../../看。
墨者学院靶场之uWSGI漏洞复现cve-2018-7490
qq_44579646的博客
03-13 750
墨者学院靶场之uWSGI漏洞复现cve-2018-7490) 0x01 漏洞详情 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。uWSGI2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可
uWSGI PHP 目录穿越漏洞cve-2018-7490复现目录穿越漏洞的理解)及web服务器安全机制的学习
不想当脚本小子的脚本小子
12-29 2219
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。 目录穿越漏洞目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问../../../../../../../../../../../../../../etc/passwd(此处较多../),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。 目录穿越目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令
【墨者学院 】uWSGI 漏洞复现CVE-2018-7490
热门推荐
Summer's blog
05-13 1万+
0x01 漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO...
【墨者靶场】---2、uWSGI 漏洞复现CVE-2018-7490
qq_43168364的博客
08-21 663
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解uWSGI CVE-2018-7490漏洞形成原理; 3、掌握uWSGI CVE-2018-7490漏洞利用方法; 解题方向 利用
uWSGI PHP目录穿越漏洞CVE-2018-7490
黑白的博客
12-29 1332
声明 好好学习,天天向上 漏洞描述 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 影响范围 uWSGI 2.0.17之前版本 复现过程 这里使用2.0.16版本 使用vulhub /app/vulhub-master/uwsgi/CVE-2018-7490 使
uWSGI 漏洞复现
Jerry____的博客
11-29 862
uWSGI 漏洞复现CVE-2018-7490) 背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编...
uWSGI 未授权访问 漏洞复现
Senimo
07-27 1075
uWSGI 未授权访问 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 uWSGI 是一款 Web 应用程序服务器,它实现了 WSGI、uwsgi 和 http 等协议,并支持通过插件来运行各种语言,通常被用于运行 Python WEB 应用。uWSGI除了是应用容器的名称之外,它和 Fastcgi 之类的一样,也是前端 server 与后端应用容器之间的一个交流标准。目前nginx,apache也支持 uWSGI 协议进行代理转发请求。 uWS
墨者学院】uWSGI 漏洞复现CVE-2018-7490----web安全
Seaern的博客
03-03 623
训练地址 首先我们看一下背景介绍-----uWSGI,很详细,了解一下 目标是根据漏洞编号查找详情>>>>>>>>>>>>我们看题目给的很明显! 进入靶场看一下: 我们看到了uWSGI,再根据题目去查一下相关漏洞 找到这个>>>>>>>>>>u...
0x1C.uWSGI 漏洞复现CVE-2018-7490
qq_31679787的博客
10-14 1616
uWSGI存在路径遍历; payload: ​http://219.153.49.228:48681/..%2f..%2f..%2f..%2f..%2f..%2fkey.txt CVE-2018-7490漏洞详情: https://www.anquanke.com/vul/id/1124864
Nginx
qq_21896123的博客
09-08 556
nginx Nginx 基本概念 ngixn是什么,做什么事情 Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 nginx 网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx作为web服务器,性能是其最重要的考量,实现上非常注重效率 ,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。 正向代理 如果把局域网外的 Internet 想象
uwsgi --connect-and-read
04-10
<think>好的,用户想了解uwsgi--connect-and-read参数的用法和功能。首先,我需要回忆一下uwsgi的文档和相关资料。根据之前的引用内容,特别是引用[2]和[3]中提到的uwsgi配置参数,可能这个参数和连接超时或处理请求有关。 接下来,我应该检查uwsgi的官方文档或者常见问题,确认--connect-and-read的具体作用。根据用户提供的引用[4]中提到了uwsgi_read_timeout,这可能与连接和读取超时相关。而--connect-and-read可能是一个组合参数,用于同时设置连接和读取超时时间。 用户可能遇到了超时问题,需要调整这两个超时参数来避免请求被中断。例如,当后端处理时间较长时,可能需要增加读取超时。这时候使用--connect-and-read可以同时设置连接和读取的超时值,简化配置步骤。 此外,用户可能在配置uwsgi时遇到了参数使用上的混淆,例如单独设置连接超时和读取超时,而--connect-and-read提供了一种更简洁的方式。需要说明这个参数的具体语法,比如是否需要指定时间单位,以及如何与其他参数配合使用。 还需要注意,这个参数可能在uwsgi的不同版本中存在差异,需要确认用户使用的uwsgi版本是否支持该参数。引用[2]中提到安装uwsgi时可能出现命令找不到的问题,所以用户可能是在配置过程中遇到问题,需要正确的参数用法。 最后,要确保回答结构清晰,分点说明参数的功能、使用场景、示例以及注意事项,并引用相关的资料来支持解释。同时生成相关问题,帮助用户进一步了解uwsgi的其他配置和优化方法。</think>### 关于`uwsgi --connect-and-read`参数的详解 #### 1. 参数功能 `uwsgi --connect-and-read`是uWSGI服务中用于**同时设置连接超时和读取超时**的组合参数。它主要用于以下场景: - 控制与后端服务(如应用服务器)建立TCP连接的最大等待时间(连接超时) - 定义从后端服务读取响应的最大等待时间(读取超时) #### 2. 参数格式 ```bash uwsgi --connect-and-read=<time_in_seconds> ``` - `<time_in_seconds>`:单位为秒,可接受小数(如`2.5`表示2.5秒) - 该参数会**同时覆盖**以下两个独立参数: - `--connect-timeout`(仅控制连接建立阶段) - `--read-timeout`(仅控制数据读取阶段) #### 3. 典型使用场景 1. **防止请求阻塞** 当后端服务处理时间不稳定时,设置超时避免请求无限等待: ```bash uwsgi --connect-and-read=8 # 8秒内未完成连接或读取则终止请求 ``` 2. **负载均衡环境** 在nginx反向代理配置中配合使用(参考引用[4]): ```nginx location / { uwsgi_connect_timeout 8; uwsgi_read_timeout 8; uwsgi_pass unix:///tmp/uwsgi.sock; } ``` #### 4. 参数优先级 超时配置的优先级顺序为: ``` 命令行参数 > 配置文件参数 > 默认值 ``` 若同时存在独立参数和组合参数,组合参数优先级更高。例如: ```bash uwsgi --connect-and-read=5 --read-timeout=10 # 最终读取超时为5秒 ``` #### 5. 示例说明 ```bash # 启动uWSGI并设置全局超时为3秒 uwsgi --ini uwsgi.ini --connect-and-read=3 # 配合socket配置使用 uwsgi --socket=:9000 --connect-and-read=5 --processes=4 ``` #### 6. 注意事项 - **默认值**:uWSGI默认未设置超时(即无限等待) - **单位精度**:支持毫秒级配置(如`1.5`表示1500毫秒) - **日志定位**:超时错误会在日志中显示`HARAKIRI`标记(参考引用[3]的日志配置) - **信号处理**:超时触发后会发送SIGKILL终止worker进程 #### 7. 调试建议 通过日志验证配置生效: ```ini ; uwsgi.ini [urllib3] logger = file:/var/log/uwsgi/debug.log disable-logging = false # 参考引用[3]的日志配置 ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JavaLord123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值