墨者学院uWSGI 漏洞复现(CVE-2018-7490)通关

原创 于 2025-04-08 14:20:16 发布 · 349 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

1.漏洞详情

uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。uWSGI2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘..’序列的特制URL请求利用该漏洞查看系统上的任意文件

2.漏洞利用

开启靶场访问

可以看到使用了uWSGI服务器,这个题目的目的就是让我们学会使用cve编号去了解这个漏洞原理,然后利用。我们百度搜索cve-2018-7490

就可以看到网上一些人的文章。攻击者可以使用../路径遍历漏洞读取系统上的任意文件。

http://124.70.64.48:43752/../../../../../etc/passwd

发现../被过滤了

此时看官方文档https://www.exploit-db.com/exploits/44223

也是告诉我们要使用..%2f的方式来进行攻击,我想原因是因为../这样的组合会被过滤,所以对/使用url编码的方式可以绕过。

//..%2f..%2f..%2f..%2f..%2fkey.txt

找到key提交

cjchsh
关注
墨者学院uWSGI 漏洞复现CVE-2018-7490
Summer's blog
05-13 1万+
0x01 漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO...
墨者靶场 uWSGI 漏洞复现CVE-2018-7490
曹振国的博客
06-08 1221
uWSGI 漏洞复现查看靶场提示漏洞简介受影响版本漏洞分析漏洞复现 查看靶场提示 漏洞简介 CVE-2018-7490 (PHP目录遍历漏洞uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范 受影响版本 uWSGI 2.0.17之前的版本 漏洞分析
墨者学院靶场之uWSGI漏洞复现cve-2018-7490
qq_44579646的博客
03-13 625
墨者学院靶场之uWSGI漏洞复现cve-2018-7490) 0x01 漏洞详情 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。uWSGI2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可
墨者学院uWSGI 漏洞复现CVE-2018-7490----web安全
Seaern的博客
03-03 588
训练地址 首先我们看一下背景介绍-----uWSGI,很详细,了解一下 目标是根据漏洞编号查找详情>>>>>>>>>>>>我们看题目给的很明显! 进入靶场看一下: 我们看到了uWSGI,再根据题目去查一下相关漏洞 找到这个>>>>>>>>>>u...
uWSGI 漏洞复现CVE-2018-7490
weixin_47493074的博客
09-16 1270
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件,利用该漏洞查看系统上的任意文件
墨者学院靶场web安全入门
weixin_42393944的博客
04-06 754
一.uWSGI 漏洞复现CVE-2018-7490)——路径遍历 漏洞详情说明:https://www.anquanke.com/vul/id/1124864 (通过编号去查找此漏洞的详情) DETAILS ------- The documentation of uWSGI states that the php-docroot option is used to jail our p...
0x1C.uWSGI 漏洞复现CVE-2018-7490
qq_31679787的博客
10-14 1590
uWSGI存在路径遍历; payload: ​http://219.153.49.228:48681/..%2f..%2f..%2f..%2f..%2f..%2fkey.txt CVE-2018-7490漏洞详情: https://www.anquanke.com/vul/id/1124864
【Vulfocus】uWSGI 目录穿越(CVE-2018-7490漏洞复现
JavaLord123的博客
09-27 1317
本文详细描述了Vulfocus靶场中uWSGI 目录穿越(CVE-2018-7490复现过程
uWSGI 目录穿越(CVE-2018-7490
qq_23003811的博客
07-19 519
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。
uWSGI 未授权访问漏洞
EC_Carrot的博客
08-18 295
漏洞简介 uWSGI支持通过魔术变量(Magic Variables)的方式动态配置后端Web应用。如果其端口暴露在外,攻击者可以构造uwsgi数据包,并指定魔术变量UWSGI_FILE,运用exec://协议执行任意命令。 漏洞复现 我们使用POC来进行复现: python poc.py -u your-ip:8000 -c "touch /tmp/success" ...
墨者在线靶场
最新发布
2302_80256359的博客
12-05 556
访问靶场后点击公告即可看见url中有ID参数。将得到的密码进行md5解密。将得到的密码进行md5解密。将得到的密码进行md5解密。将得到的密码进行md5解密。进入在线靶场的公告页面。该表中一共存在3个列。成功登录后获取Key。成功登录后获取Key。成功登录后获取Key。成功登录后获取Key。
墨者靶场】---2、uWSGI 漏洞复现CVE-2018-7490
qq_43168364的博客
08-21 603
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解uWSGI CVE-2018-7490漏洞形成原理; 3、掌握uWSGI CVE-2018-7490漏洞利用方法; 解题方向 利用
漏洞复现-uwsgi-目录穿越】vulfocus/uwsgi-cve_2018_7490
10-15 859
uwsgi-目录穿越】
uWSGI PHP 目录遍历漏洞CVE-2018-7490
H_123s的博客
08-09 562
1.漏洞详情 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI2.0.17之前的版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有“…”序列的特殊url请求利用该漏洞查看系统上的任意文件。 2.漏洞编号 CVE-2018-7490 3.影响版本 Debian Debian_linux:8.0 Debian Debian_linux:9.0 4.启动环境 进入漏洞根目录下,编译并启动环境 docker-co.
uWSGI未经授权的访问漏洞 漏洞复现
ADummy的博客
03-04 403
uWSGI未经授权的访问漏洞 by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ uWSGI是一个Web应用程序服务器,它实现诸如WSGI / uwsgi / http之类的协议,并通过插件支持多种语言。就像Fastcgi一样,uwsgi不仅是应用程序名称,还是前端服务器和后端应用程序容器之间的交换标准。 uWSGI允许通过Magic Variables动态配置后端Web应用程序。如果端口暴露在外,攻击者可以构造uwsgi数据包并指定magic变量UWSGI_FILE,从
墨者学院——WSGI 漏洞复现CVE-2018-7490
知足且坚定,温柔且上进
02-09 1636
此题不难,写wp的目的是为了记住uWSGL相关问题的方向 背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值