一、简介

• AppWeb是老外的公司负责开发维护的一个基于GPL开源协议(Linux就使用了GPL开源协议)的Web Server。他使用C/C++来编写，能够运行在几乎所有操作系统上。他最主要的应用场景还是为嵌入式设备提供web application容器。
• AppWeb可以进行认证配置，其认证方式包括以下三种：
  • basic传统HTTP基础认证
  • digest改进版HTTP基础认证，认证成功后将使用Cookie来保存状态，而不用传统的Authorization头
  • form表单认证
• 其7.0.3之前的版本中，对于digest和form两种认证方式，如果用户传入的密码是null(也就是没有传递密码参数)，appweb将因为一个逻辑错误导致认证成功，并返回session。

二、漏洞环境准备

命令：docker-compose build；docker-compose up -d

通过http://192.168.15.148:8080访问，需要登录，说明漏洞环境搭建成功。

三、漏洞复现

利用该漏洞需要知道一个已经存在的用户名，当前环境用户名为：admin。我们开启bp的拦截，然后点击

摘到了一个包

将其发送到repeater模块，给里面添加Authorization: Digest username="admin"头

然后我们go以下

就得到了一个session => -http-session-=4::http.session::a080a8cdb1ee0c318fd9abad369b95b7，然后我们用EditThisCookie插件（Google中的一个插件）把cookie值写入到网站中去

然后我们刷新页面，就发现我们已经登进去了

复现完成。

四、可利用的版本

7.0.3之前的版本