当前位置:网站首页>[漏洞复现]CVE-2018-7490(路径遍历)
[漏洞复现]CVE-2018-7490(路径遍历)
2022-08-09 08:33:00 【z.volcano】
受影响版本
uWSGI 2.0.17之前的版本
环境
https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490
或者直接用BUUOJ里的环境
漏洞分析
uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。
开始利用
打开buuoj的靶机,看到
先不使用exp里的payload,试试../../../能不能进行目录穿越,可以发现页面和url都没有改变,说明被过滤了
所以对../进行urlencode一次,得到payload中的..%2f,直接上payload
成功读取到/etc/passwd文件
边栏推荐
猜你喜欢
随机推荐
OpenHarmony轻智能产品开发直播笔记
Introduction to Network Layer Protocols
LAN技术-6MSTP
Servlet的实现原理解析(serverapplet)(服务端程序)
解决iframe跳转时父页面仍然存在的问题
Non-decreasing Array
Jmeter连接Mysql和Mysql编码问题
Object detection app based on appinventor and EasyDL object detection API
腾讯云服务器修改为root登录安装宝塔面板
897. Increasing Order Search Tree
泛型和lambda表达式
火星人 --简单的数学题
内存中的swap机制
Use of prepareStatement
基于appinventor与EasyDL物体检测API的物体检测app
System Security and Application
Operator Overloading in Inheritance: A Legend of Input and Output
IP地址及子网划分
mysql-5.5.40的完全卸载
编程洗衣机:字符串输出后的乱码