用户
搜索
  • TA的每日心情
    开心
    2022-1-12 17:18
  • 签到天数: 42 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-见习白帽

    Rank: 3Rank: 3

    8

    主题

    73

    帖子

    2225

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-7-19
    发表于 2021-12-31 15:03:42 0688


    uWSGI CVE-2018-7490漏洞

    0x00 漏洞介绍

    ​   uWSGI是一个Web服务器,它实现了WSGI、uWSGI、HTTP等协议。Nginx中的HttpUwsgiModule的作用是与uWSGI服务器进行交行。

    ​   WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。

    ​   

    0x01 漏洞原因

    ​   uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。

    0x02 受影响版本

    uWSGI 2.0.17之前的版本

    0x03 修复建议

    更新至最新版

    0x04 漏洞复现

    使用环境

    • buuoj.cn

    启动环境,打开就是PHPinfo,可以看到uWSGI

    image-20211118201259003

    将../../进行url编码,构造Payload

    
    /..%2f%2f/etc/passwd
    

    image-20211118201502903

    发新帖
    您需要登录后才可以回帖 登录 | 立即注册