Appweb(CVE-2018-8715)漏洞复现

本文详细介绍了Appweb HTTP服务器的一个安全漏洞,该漏洞允许在不提供密码的情况下通过digest和form认证。在7.0.2及更早版本中,逻辑错误导致直接认证成功。复现过程包括需要已知用户名,通过Burp Suite抓包并修改请求方式,利用POST传递session信息以绕过验证。作者强调了登录验证逻辑的重要性,并建议加强安全意识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内容涉及点:

  1. 简介
  2. 原理
  3. 影响范围
  4. 复现过程
  5. 自己的心得体会

Appweb简介

Appweb是一个HTTP Web服务器。这是直接集成到客 户的应用和设备,便于开发和部署基于Web的应用程序和设备。

AppWeb可以进行认证配置,其认证方式包括以下三种:

basic 传统HTTP基础认证
digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,
而不用再传递Authorization头
form 表单认证

漏洞原理

其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功, 并返回session。

漏洞影响范围:
Appweb 7.0.2及早期版本。

复现过程:
1.该漏洞的存在,必须知道用户名!
利用该漏洞需要知道一个已存在的用户名,当前环境下用户名为joshua
这里我是拿docker在ubantu上搭建的环境,然后使用kali linux访问!

目标靶机:ubantu:192.168.44.128
kali linux: 192.168.44.130
<

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值