AppWeb认证绕过漏洞cve-2018-8715

最新推荐文章于 2025-03-02 20:01:16 发布
原创 最新推荐文章于 2025-03-02 20:01:16 发布 · 878 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

AppWeb 7.0.3之前版本存在认证绕过漏洞(CVE-2018-8715),当使用digest或form认证时,若用户提交的密码为空,将因逻辑错误直接认证成功并返回session。复现步骤涉及利用Burp Suite拦截请求,修改或删除特定字段,实现无密码登录。

AppWeb认证绕过漏洞 cve-2018-8715

Appweb介绍:

Appweb是最快的嵌入式Web服务器,用于安全地托管物联网的嵌入式Web管理应用程序。凭借HTTP/2支持,它速度极快,具有广泛的安全控制,沙盒和防御性对策。
以上介绍来自官网,个人总结下它是一个web框架,我们在日常中的一些路由器交换机活着互联网设备上可能会发现。

AppWeb可以进行认证配置,其认证方式包括以下三种:

  • basic 传统HTTP基础认证

  • digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头

  • form 表单认证

漏洞原理:

其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。

前提:

需要一个可用的用户名,这里为joshua。

测试目标地址为:192.168.199.120:8080

复现步骤:

通过burp拦截,然后浏览器打开测试地址,输入用户名
拦截后改包,然后复现成功
Authorization: Digest username=joshua
e9qkNT.png
e9qFEV.png

用burp拦截后,直接输入用户名,密码随意输入:
e9qPH0.png

在burp中直接删除红线部分,然后放包,即可成功绕过身份认证
e9q9un.png
e9qCBq.png

参考: https://www.icekam.com/post/appweb-authentication-bypass-vulnerability-cve-2018-8715-recurrence/

https://blog.youkuaiyun.com/weixin_42936566/article/details/87120710

t/weixin_42936566/article/details/87120710)

AppWeb 身份验证绕过漏洞CVE-2018-8715)
m0_74402888的博客
05-01 604
在低于 7.0.3 的 Appweb 版本中,存在与 authCondition 函数相关的逻辑缺陷。使用伪造的 HTTP 请求,可以绕过 和 登录类型的身份验证,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。AppWeb 是一个嵌入式 Web 服务器,基于由 Embedthis Software LLC 开发和维护的开源 GPL 协议。digest,改进了 HTTP 基本身份验证。
AppWeb认证绕过漏洞CVE-2018-8715
苏莫
07-17 2237
AppWeb认证绕过漏洞CVE-2018-8715) 原理 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没...
vulhub中AppWeb认证绕过漏洞CVE-2018-8715
yougexiaojiuguan的博客
02-04 417
漏洞复现过程的记录
AppWeb 身份验证绕过漏洞CVE-2018-8715
chenming08的博客
04-28 1448
当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场(所有实验均为虚拟环境)4、只保留用户名参数,发包(需取消用户名上的引号,不然发包之后无回显)2、访问AppWeb控制台:http://your-ip:8080。5、将session添加过来,继续发包。3、抓包,使用用户名、密码admin。实验环境:攻击机----kali。使用用户名、密码admin访问。1、进入靶场,启动环境。靶机:centos7。
Appweb——Embedded Web Server
张同光 (Tongguang Zhang):Hello everyone !
06-04 818
Appweb——Embedded Web Server
[vulhub]appweb认证绕过漏洞--CVE-2018-8715
haoaaao的博客
04-28 461
0x00 前置 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: 1、basic 传统HTTP基础认证 2、digest 改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
Vulhub靶机 AppWeb认证绕过漏洞CVE-2018-8715)(渗透测试详解)
2301_78721909的博客
03-02 295
Vulhub靶机 AppWeb认证绕过漏洞CVE-2018-8715)(渗透测试详解)
Vulhub漏洞系列:AppWeb认证绕过漏洞CVE-2018-8715
weixin_43072923的博客
05-18 844
Vulhub漏洞系列:AppWeb认证绕过漏洞CVE-2018-8715)00.前言:01.AppWeb简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.AppWeb简介   AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server,主要的设计思路是安全。   这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序
CVE-2018-8715(AppWeb认证绕过漏洞)
weixin_51387754的博客
10-26 1054
漏洞简介 漏洞编号:CVE-2018-8715 影响版本:7.0.3之前的版本 https://www.cvedetails.com/cve/CVE-2018-8715/ 漏洞产生原因: AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为nul
AppWeb认证绕过漏洞CVE-2018-8715)复现
qq_41132792的博客
05-01 2319
CVE-2018-8715详细复现过程,关于一些知识盲点大家可以去公众号:白安全组 查看往期文章
【vulhub】AppWeb认证绕过漏洞CVE-2018-8715
qq_45300786的博客
09-13 368
这里只是一个认证绕过认证后的利用楼主也不是很清楚。 就这样吧,以后有想法了,再更新 Appweb(CVE-2018-8715)漏洞复现与思考 AppWeb认证绕过漏洞CVE-2018-8715
CVE-2018-8715
山兔的博客
07-28 630
AppWeb 是一个嵌入式 Web 服务器,基于由 Embedthis Software LLC 开发和维护的开源 GPL 协议。它是用 C/C++ 编写的,几乎可以在任何现代操作系统上运行。当然,它的作用是为嵌入式设备提供一个 Web 应用程序容器。AppWeb可以配置认证,包括以下三种认证方式:basic:传统HTTP基本认证digest:改进版HTTP基础认证认证成功后将使用Cookie来保存状态,而不用再传递Authorization头form:基于 HTML 的表单身份验证。
cve-2018-8715
qq_53086690的博客
11-30 2441
目录appweb 认证绕过cve-2018-8715appweb简介漏洞影响版本漏洞概述漏洞复现公众号 appweb 认证绕过cve-2018-8715appweb简介 Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Apache样式配置,日志记
漏洞复现】AppWeb认证绕过漏洞CVE-2018-8715
Pluto.的博客
02-08 660
文章目录漏洞复现AppWeb认证绕过漏洞一、简述二、复现环境三、漏洞复现 漏洞复现 AppWeb认证绕过漏洞 一、简述 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证; digest 改进版HTTP基
[AppWeb]CVE-2018-8715
qq_43801002的博客
04-27 352
#可以实现无密码登录 背景 Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和...
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
weixin_48400575的博客
01-27 2730
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
AppWeb认证绕过 CVE-2018-8715 漏洞复现
Senimo
05-02 354
CVE-2018-8715 AppWeb认证绕过漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 AppWeb 是 Embedthis Software LLC 公司负责开发维护的一个基于 GPL 开源协议的嵌入式 Web Server。使用 C/C++ 来编写,能够运行在几乎现今所有流行的操作系统上。当然最主要的应用场景还是为嵌入式设备提供 Web Application 容器。 AppWeb 可以进行认证配置,其认证方式包括以下三种: basic
CVE-2023-2523文件上传漏洞修复建议
最新发布
07-13
<think>首先,用户的问题是关于CVE-2023-2523文件上传漏洞的修复建议。CVE-2023-2523是一个漏洞标识符,我需要回想或基于知识库提供相关信息。 从系统指令中,有引用[1],它描述了CVE-2023-2523的PoC(Proof of Concept),包括一个HTTP请求示例,用于上传恶意文件。这涉及到泛微E-Office系统的漏洞。 关键点: - 漏洞名称:CVE-2023-2523 – 泛微E-Office文件上传漏洞- PoC显示:通过POST请求上传文件,文件名被篡改(如"1.php.")来绕过安全检查。 用户要求修复方案,所以我需要提供如何修复这个漏洞的建议。 基于一般漏洞修复原则: 1. **更新软件**:应用官方补丁或升级到最新版本。 2. **安全配置**:加强文件上传功能的安全性,如限制文件类型、验证文件内容。 3. **输入验证**:确保用户输入被严格验证,防止恶意文件上传。 从引用中,漏洞涉及ajax.php文件中的mobile_upload_save动作。修复可能包括修复这个脚本。 标准修复步骤: - 检查官方公告或补丁。 - 实施安全措施,如: - 文件类型检查。 - 文件名消毒(sanitization)。 - 上传目录权限设置。 - 使用内容扫描。 我需要确保回答真实可靠。既然引用提供了PoC,我可以基于此建议修复。 回答结构: - 先解释漏洞- 然后提供修复建议。 - 最后生成相关问题。 系统指令要求: - 使用中文回答。 - 行内数学表达式用$...$,但这里可能不涉及数学。 - 独立公式用$$...$$,但这里可能不需要。 - 引用末尾添加引用标识,如[^1]。 - 生成相关问题。 用户上一次问题可能是关于漏洞复现,但当前问题是修复方案。 回答大纲: 1. **介绍漏洞**:简要描述CVE-2023-2523。 2. **修复建议**:列出具体步骤。 3. **引用**:添加引用标识。 4. **相关问题**:生成相关问题。 修复建议参考: - 官方补丁:建议用户升级泛微E-Office到修复版本。 - 自定义修复:如果没有补丁,提供临时措施,如: - 在服务器端验证文件扩展名。 - 限制上传文件类型。 - 使用.htaccess或类似机制防止执行上传目录中的脚本。 - 审计代码,确保文件上传处理安全。 从PoC看,漏洞在于允许上传.php文件,且文件名被处理不当。修复应确保: - 文件扩展名不被篡改。 - 上传的文件不被执行。 生成相关问题: 1. CVE-2023-2523的详细影响是什么? 2. 如何检测系统是否受此漏洞影响? 3. 除了泛微E-Office,其他系统有类似漏洞吗? 4. 文件上传漏洞的一般防护措施? 5. CVE-2023-2648的修复方案是什么?(因为引用中提到CVE-2023-2648) 引用标识:在回答中,如果引用信息,添加[^1]。引用来自提供的文本。 确保回答清晰、逐步解决问题。</think>### CVE-2023-2523 文件上传漏洞修复方案 CVE-2023-2523 是泛微 E-Office 系统中的一个高危文件上传漏洞,攻击者可通过构造恶意 HTTP 请求(如上传特制文件)绕过安全限制,执行任意代码(如 PHP 脚本),导致服务器被入侵。该漏洞源于 `ajax.php` 文件中的 `mobile_upload_save` 动作未对文件类型、文件名和内容进行严格验证,允许上传可执行文件(例如 `.php` 文件)[^1]。以下是基于官方建议和最佳实践的修复方案,帮助您逐步解决问题。修复应优先通过官方补丁实施,如无补丁可采取临时缓解措施。 #### 修复建议(逐步实施) 1. **应用官方补丁或升级软件**: - 立即检查泛微官方公告,下载并安装针对 CVE-2023-2523 的补丁。泛微通常会在其官网或技术支持渠道发布更新。例如,升级到 E-Office 的最新版本(如 9.0 以上),该版本修复了文件上传处理逻辑。 - **操作步骤**:登录泛微客户支持门户,搜索 CVE-2023-2523 相关补丁,按照说明进行升级。完成后,测试文件上传功能是否正常。 - **验证方法**:使用漏洞 PoC(如引用中的 HTTP 请求)尝试上传恶意文件,确认系统返回错误或拒绝执行。 2. **加强文件上传验证**: - 如果无法立即升级,修改代码以增强安全性: - **文件名消毒(Sanitization)**:在服务器端脚本(如 `ajax.php`)中,强制验证文件扩展名。例如,只允许上传安全类型(如 `.jpg`, `.png`, `.docx`),并移除文件名中的特殊字符(如 `.php.` 后缀)。 - **文件内容检查**:使用 MIME 类型检测(如 PHP 的 `finfo_file` 函数)验证文件内容是否匹配扩展名,防止伪装的恶意文件。 - **示例代码修改**(伪代码): ```php // 在 ajax.php 的 mobile_upload_save 动作中添加验证 $allowed_extensions = ['jpg', 'png', 'pdf']; // 允许的文件类型 $file_extension = pathinfo($_FILES['upload_quwan']['name'], PATHINFO_EXTENSION); if (!in_array(strtolower($file_extension), $allowed_extensions)) { die("非法文件类型,上传被拒绝。"); } // 进一步验证 MIME 类型 $file_info = finfo_open(FILEINFO_MIME_TYPE); $mime_type = finfo_file($file_info, $_FILES['upload_quwan']['tmp_name']); if ($mime_type != 'image/jpeg' && $mime_type != 'application/pdf') { // 根据允许类型调整 die("文件内容不匹配,上传失败。"); } finfo_close($file_info); ``` - **引用说明**:此修改基于漏洞 PoC 中的攻击向量(如文件名 `1.php.`),确保扩展名无法被绕过[^1]。 3. **服务器端安全加固**: - **限制上传目录权限**:设置上传目录(如 `/E-mobile/App/uploads/`)的权限为只写不可执行(例如,Linux 下使用 `chmod -R 644 uploads/`),防止上传的脚本被执行。 - **Web 服务器配置**: - 在 Apache 中,使用 `.htaccess` 文件禁止执行上传目录中的脚本: ```htaccess <Directory "/path/to/upload/directory"> Options -ExecCGI -Indexes RemoveHandler .php .phtml .phar RemoveType .php .phtml .phar php_flag engine off </Directory> ``` - 在 Nginx 中,添加 location 规则: ```nginx location ~* ^/uploads/.*\.(php|phtml)$ { deny all; } ``` - **Web 应用防火墙(WAF)**:部署 WAF(如 ModSecurity),添加规则阻止恶意上传请求。例如,规则可检测 `filename=".*\.php"` 的模式。 4. **审计与监控**: - **代码审计**:检查所有文件上传点(包括自定义模块),确保类似漏洞(如 CVE-2023-2648)也被修复。 - **日志监控**:启用服务器访问日志和错误日志,监控可疑上传行为(如频繁请求 `/ajax.php?action=mobile_upload_save`)。使用工具(如 ELK Stack)分析日志。 - **渗透测试**:雇佣安全团队进行测试,确认修复效果。 #### 注意事项 - **风险提示**:未修复此漏洞可能导致远程代码执行(RCE)、数据泄露或系统瘫痪。建议在 24 小时内实施修复。 - **官方资源**:泛微官方可能提供详细补丁说明,参考其安全公告[^1]。 - **备份先行**:修改代码或升级前,务必备份系统和数据库,以防意外中断。 如果您有更多细节(如当前系统版本),我可提供更针对性的建议。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值