笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告

视频演示
目录
视频演示
参考文章
什么是AppWeb??
AppWeb 身份验证绕过漏洞原理??
漏洞利用限制
漏洞复现
环境配置
写在最后的话

参考文章 Vulhub - Docker-Compose file for vulnerability environment笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
文章图片
https://vulhub.org/#/environments/appweb/CVE-2018-8715/
Appweb(CVE-2018-8715)漏洞复现_战神/calmness的博客-CSDN博客Appweb简介Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和示例。A...https://blog.csdn.net/weixin_43650289/article/details/90692967?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164327007116780264011203%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=164327007116780264011203&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-1-90692967.first_rank_v2_pc_rank_v29&utm_term=CVE-2018-8715&spm=1018.2226.3001.4187
什么是AppWeb?? 【笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告】AppWeb 是基于开源 GPL 协议的嵌入式 Web 服务器,使用 C/C++ 编写,几乎可以在任何现代操作系统上运行,旨在为嵌入式设备提供一个 Web 应用程序容器。
AppWeb 身份验证绕过漏洞原理?? AppWeb可以配置3种认证方式

  • basic, 传统的HTTP基本认证
  • digest,改进了 HTTP 基本身份验证。在这种模式下,将使用 Cookie 代替Authorizationheader 进行身份验证。
  • form, 基于 HTML 的表单认证
在 7.0.3 之前的 Appweb 版本中,存在与 .authCondition 函数相关的逻辑缺陷http/httpLib.c。使用伪造的 HTTP 请求,可以绕过formdigest登录类型的身份验证。
对于form和digest认证,若只输入用户名而不输入密码进行提交,则会因为该逻辑漏洞返回登录的session
漏洞利用限制
  • 版本在7.0.3 之前
  • 需要知道用户名
漏洞复现 环境配置 靶机IP:192.168.192.135
攻击机IP:192.168.192.141
笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
文章图片

笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
文章图片
靶场搭建vulhub+docker
笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
文章图片

攻击机查看靶场环境
笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
文章图片
输入用户名,不用密码,并使用burpsuite抓包
笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
文章图片

笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
文章图片
发送到Repeater
笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
文章图片
然后修改Authorization字段,发送后响应包中返回登录cookie
笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
文章图片


把cookie的值带入请求中,发包
笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
文章图片

笔记|AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
文章图片

可以看到通过该漏洞可绕过密码验证进入系统,至此漏洞复现成功
写在最后的话 参考了很多篇相关的文章才完成,若有任何错误或失误的地方,请各位指正


    推荐阅读