[原]【墨者学院 】uWSGI 漏洞复现(CVE-2018-7490)

无标签
发布日期:   2019-10-20
文章字数:   152
阅读时长:   1 分
阅读次数:  

0x01 漏洞详情
uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。
uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO…


作者:sun1318578251 发表于 2019/10/20 21:16:40 原文链接 https://blog.csdn.net/sun1318578251/article/details/102653765


阅读:224

文章作者: SummerSec
文章链接: https://summersec.github.io/2019/10/20/%E5%8E%9F-%E3%80%90%E5%A2%A8%E8%80%85%E5%AD%A6%E9%99%A2-%E3%80%91uWSGI-%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%EF%BC%88CVE-2018-7490%EF%BC%89/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 SummerSec !
无标签
  目录