漏洞复现----35、uWSGI PHP 目录遍历漏洞 (CVE-2018-7490)
2023-09-11 14:17:06 时间
一、uWSGI简介
uWSGI
:是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。
uwsgi协议是一个uWSGI服务器自有的协议,它用于定义传输信息的类型(type of information),每一个uwsgi packet前4byte为传输信息类型描述,它与WSGI相比是两样东西。
WSGI / uwsgi / uWSGI 三个概念的区别:
1、WSGI是一种通信协议。
2、uwsgi是一种线路协议而不是通信协议,在此常用于在uWSGI服务器与其他网络服务器的数据通信。
3、而uWSGI是实现了uwsgi和WSGI两种协议的Web服务器。
二、漏洞成因、复现
uWSGI<2.0.17
时的PHP插件DOCUMENT_ROOT
没有正确处理检测,导致DOCUMENT_ROOT通过使用..%2f代替../
可绕过防御策略。
相关文章
- IE被曝严重漏洞 专家建议更换
- Flash XSS漏洞快速上手
- 禁用PHP函数,可以对php.ini进行配置
- 织梦dedecms后台文件media_add.php任意上传漏洞解决办法
- PHP Socket编程 之 php cc攻击代码与防范方法
- php:使用XHProf查找PHP性能瓶颈
- php:PHP解析xml的4种方法
- PHP采集库-Snoopy.class.php
- php:在linux上用sudo提升权限(centos 8 / PHP 7.4.2)
- LZW算法PHP实现方法 lzw_decompress php
- Relearning PHP (2) – php 的浮点数float
- file not found. nginx php nginx 如何开启解析 PHP 的功能
- Tomcat弱口令+后端getshell漏洞
- [PHP] 如何让 php-fpm 的循环 echo 实时输出到浏览器
- [php-src] Php扩展的多文件编译
- [php-src] 窥探Php内核中的数组与面向对象
- 18 - vulhub - DNS域传送漏洞
- 漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
- xss漏洞利用
- 黑客入门利器,dvwa文件上传漏洞,带你进入黑客大门
- WEB漏洞攻防 - 文件上传漏洞 - CMS类应用场景 - [见文章头]任意文件上传漏洞
- 中职网络安全竞赛实训设备P10-服务漏洞扫描与利用