当前位置:网站首页>[漏洞复现]CVE-2018-7490(路径遍历)

[漏洞复现]CVE-2018-7490(路径遍历)

2022-08-09 08:33:00 z.volcano

受影响版本

uWSGI 2.0.17之前的版本

环境

https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490
或者直接用BUUOJ里的环境

漏洞分析

uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。

开始利用

打开buuoj的靶机,看到
在这里插入图片描述
先不使用exp里的payload,试试../../../能不能进行目录穿越,可以发现页面和url都没有改变,说明被过滤了
在这里插入图片描述
所以对../进行urlencode一次,得到payload中的..%2f,直接上payload
在这里插入图片描述
成功读取到/etc/passwd文件

原网站

版权声明
本文为[z.volcano]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_45696568/article/details/115398766

边栏推荐

猜你喜欢

随机推荐