mini_httpd任意⽂件读取漏洞(CVE-2018-18778)
声明
好好学习,天天向上
漏洞描述
Mini_httpd是⼀个微型的Http服务器,在占⽤系统资源较⼩的情况下可以保持⼀定程度的性能(约为Apache的90%),因此⼴泛被各类IOT(路由器,交换器,摄像头等)作为嵌⼊式服务器。⽽包括华为,zyxel,海康威视,树莓派等在内的⼚商的旗下设备都曾采⽤
Mini_httpd组件。
影响范围
ACME mini_httpd before 1.30
复现过程
这⾥使⽤1.29版本
使⽤vulhub
/app/vulhub-master/mini_httpd/CVE-2018-18778
使⽤docker启动
docker-compose buildcve漏洞库
docker-compose up -d
环境启动后,访问
192.168.239.129:8080
访问如下URL,抓包
192.168.239.129:8080/etc/passwd
抓包后,再把HOST置空
关闭镜像(每次⽤完后关闭)
docker-compose down
docker-compose常⽤命令
拉镜像(进⼊到vulhub某个具体⽬录后)
docker-compose build
docker-compose up -d
镜像查询(查到的第⼀列就是ID值)
docker ps -a
进⼊指定镜像⾥⾯(根据上⼀条查出的ID进⼊)docker exec -it ID /bin/bash
关闭镜像(每次⽤完后关闭)
docker-compose down

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。