HTTPOXY漏洞下的思考

最新推荐文章于 2023-12-20 21:44:42 发布
最新推荐文章于 2023-12-20 21:44:42 发布
阅读量944 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: -------【PHP开发】 ● 黑客及安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/soonfly/article/details/51957161
本文介绍了httpoxy远程代理感染漏洞的工作原理及其对Web应用安全的影响。通过构造特定HTTP头部,攻击者能够利用此漏洞控制目标应用的代理设置,进而实施监听、伪造及篡改等恶意行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

晚晚刷微博看到最新爆出的httpoxy远程代理感染漏洞的介绍

今天中午看到鸟哥(风雪之隅)博客更新了:http://www.laruence.com/2016/07/19/3101.html

摘录重点:

在CGI(RFC 3875)的模式的时候, 会把请求中的Header, 加上HTTP_ 前缀, 注册为环境变量, 所以如果你在Header中发送一个Proxy:xxxxxx, 那么PHP就会把他注册为HTTP_PROXY环境变量, 于是getenv(“HTTP_PROXY”)就变成可被控制的了. 那么如果你的所有类似的请求, 都会被代理到攻击者想要的地址,之后攻击者就可以伪造,监听,篡改你的请求了…

以前并没有关注Web容器的变量实现,正好借这个洞补了一下知识点:
1、所有HTTP_开头的环境变量在CGI下都是可以由客户端发起和创建的。攻击者可以通过这个漏洞伪造环境变量,监听篡改你的请求
我们用火狐Httprequeter插件构造一个请求,添加一个命字叫“twm”的头,值是“No.1”
在接收页面中放入以下代码:
$tmp_server=$_SERVER["HTTP_TWM"];
$tmp_env=getenv("HTTP_TWM");
echo $tmp_server,"||",$tmp_env;
可以看到输出No.1||No.1
如果我们添加的是命字叫“Proxy”的头,值“No.2”2
在接收页面中放入以下代码:
$tmp_server=$_SERVER["HTTP_PROXY"];
$tmp_env=getenv("HTTP_PROXY");
echo $tmp_server,"||",$tmp_env;
可以看到输出No.2||No.2

2、getenv()可以获取系统环境变量值,也就是$_SERVER变量中的值,不存在返回FALSE。
在IIS下以ISAPI运行PHP时,getenv()无法获取到相应的值,而只能使用$_SERVER。
getenv()的优点应该就是在获取时,如果值不存在会返回FALSE,而如果直接使用$_SERVER变量获取不存在的值时会报错

3、英语很重要。
远程代理漏洞httpoxy
张嘉嘉
07-22 2005
今天看了一篇新闻如是说:PHP 、Python 等网站应用远程代理漏洞httpoxy 于是怀着好奇心去搜了一下.具体内容大概如下: 首先 : 这里有一个核心的背景是, 我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理,比如: http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 说明 :通过设置一
利用Vulnhub复现漏洞 - HTTPoxy漏洞(CVE-2016-5385)
JiangBuLiu的博客
07-09 2455
HTTPoxy漏洞(CVE-2016-5385)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置发出请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/cgi/httpoxy/ 漏洞原理 参考:http://www.laruence.com/2016/07/19/3101.html 简单来说,根据RF...
关于HTTPOXY漏洞的分析说明
cpongo5
07-19 131
好久没写文章了, 博客都长草了,早上起来本来想去上班,一看这么大雨,这要上路了不得堵死啊。\\再加上有同学对我昨天转发的微博HTTPOXY漏洞表示不理解,问会不会影响普通应用,于是就写篇文章介绍下,等早高峰过了吧;)…\\不过要注意的是,这里我只是介绍PHP这个角度,关于Go和Python等其他角度的,因为我也不是”很”懂,你们还是看原文吧 :)\\漏洞原文在这里,没看懂的一定都是英语没过6级的 ...
HTTPOXY 漏洞
weixin_45593546的博客
07-02 295
长久一来我们习惯了使用一个名为"http_proxy"的环境变量来设置我们的请求代理。 http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 在CGI(RFC 3875)的模式的时候, 会把请求中的Header, 加上HTTP_ 前缀, 注册为环境变量, 所以如果在Header中发送一个Proxy:xxxxxx, 那么 PHP 就会把他注册为HTTP_PROXY环境变量, 于是getenv(“HTTP_PROXY”)就变成可被控制的了. 那么如果所
httpoxy漏洞(CVE-2016-5385)
温和的跳跃
07-30 1239
在 CGI(RFC 3875) 的模式的时候,会把请求中的 Header,加上HTTP_前缀,注册为环境变量,所以如果你在 Header 中发送一个Proxy:xxxxxx,那么 PHP 就会把他注册为http_proxy环境变量 就是说 你写的proxy会成为人家服务器的http_proxy环境变量,人家服务器以后想通过代理请求点什么,你都会知道。都会被代理到攻击者想要的地址,之后攻击者就可以伪造,监听,篡改你的请求了… 这是目前发现的最好玩的漏洞了 简单又好玩 参考链接 ...
HTTPoxy漏洞(CVE-2016-5385)
EC_Carrot的博客
07-01 496
漏洞背景 PHP 7.0.8及之前的版本中存在安全漏洞,该漏洞源于程序没有解决RFC 3875模式下的命名空间冲突。程序没有正确处理来自HTTP_PROXY环境变量中不可信客户端数据应用程序。远程攻击者借助HTTP请求中特制的Proxy header消息利用该漏洞实施中间人攻击,指引服务器发送连接到任意主机。 漏洞复现 我直接弃坑,但是有几位师傅写的都很不错: https://blog.youkuaiyun.com/JiangBuLiu/article/details/95218436 https://blog.cs
HTTPoxy CGI应用程序漏洞(CVE-2016-5385)
willow_liang的博客
04-15 1591
CGI简介 CGI(Common Gateway Interface)公共网关接口,是外部扩展应用程序与 Web 服务器交互的一个标准接口。服务器端与客户端进行交互的常见方式多,CGI 技术就是其中之一。根据CGI标准,编写外部扩展应用程序,可以对客户端浏览器输入的数据进行处理,完成客户端与服务器的交互操作。CGI规范定义了Web服务器如何向扩展应用程序发送消息,在收到扩展应用程序的信息后又如何进行处理等内容。对于许多静态的HTML网页无法实现的功能,通过 CGI可以实现,比如表单的处理、对数据库的访问、
Vulhub靶场CGI HTTPoxy漏洞复现(CVE-2016-5385)
X_python321的博客
07-26 430
免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。
PHP反序列化漏洞【三】
weixin_39664643的博客
05-11 1165
PHP反序列化漏洞【三】 来学习下 phar反序列化漏洞,拓展php反序列化漏洞的攻击面 特定PHP版本下__wakeup()魔术方法绕过漏洞(CVE-2016-7124) phar反序列化漏洞 通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代码安全性越来越高,利用难度也越来越大 在2018 Black Hat大会上,安全研究员Sam Thomas分享了议题 It’s a PHP unserialization vulnerability Jim, but
HTTPOXY漏洞说明
terry198608的博客
03-17 431
这里有一个核心的背景是, 长久一来我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理, 比如在命令行我们经常这么用: http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 通过设置一个http_proxy的环境变量, 让wget使用代理请求http://www.laruence.com/ 有据可考的是, 这样
httpoxy漏洞远程攻击PHP Python应用
weixin_33924220的博客
09-01 278
httpoxy漏洞是一个刚暴露出来的漏洞,它针对 PHP、Go、Python 等语言的 CGI 应用的漏洞。它将apache等组件中用于代理HTTP访问的字段名变换为“HTTP_PROXY”,再传递给对应的CGI来执行。如果CGI或者脚本中对外请求的组件依赖于“HTTP_PROXY”这个环境变量,那就中招了,会导致远程攻击。 HTTP_Proxy...
HTTPoxy
公众号shadow sock7
05-11 567
这篇讲得非常亲切: https://nakedsecurity.sophos.com/2016/07/19/httpoxy-the-disease-that-could-make-your-web-server-spring-a-leak/ 这个是专门给HTTPoxy这个漏洞的网站: https://httpoxy.org/ 这个来自Laruence的博客: http://www.laru
【转】HTTPOXY漏洞说明
weixin_30364147的博客
07-19 107
作者: Laruence( ) 本文地址: http://www.laruence.com/2016/07/19/3101.html 转载请注明出处 好久没写文章了, 博客都长草了, 早上起来本来想去上班, 一看这么大雨, 这要上路了不得堵死啊. 再加上有同学对我昨天转发的微博HTTPOXY漏洞表示不理解, 问会不会影响普通应用, 于是就写篇文章介绍下, 等早高峰过了吧...
Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)
weixin_43072923的博客
05-19 2868
Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)00.前言:01.HTTPoxy简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.HTTPoxy简介   httpoxy是一个CGI应用环境的远程利用漏洞,影响一系列以PHP为主要代表的Web动态语言和Apache、Nginx等Web服务器。 02.漏洞描述   根据RFC 3875规定,CGI(fastcgi)要将用户传入的所
Httpoxy远程代理感染漏洞 [转]
weixin_30402085的博客
07-19 242
Httpoxy是一个最新曝出的一个CGI程序漏洞,它主要可能威胁到运行在CGI上的PHP,Go,Python和其他代码程序语言。 0×01 什么是httpoxy? 具体来说, httpoxy是一组影响运行在CGI 或者类似CGI环境的漏洞集,它可以理解为简单的命名空间冲突: RFC 3875(CGI)把HTTP 头部的Proxy 字段名变换成环境变量HTTP_PROXY HTTP_...
httpoxy 曝远程代理感染漏洞
weixin_34404393的博客
06-02 259
作者: cyg07@360信息安全部 一. 前言 httpoxy 是一个刚暴露出来的漏洞,该漏洞主要存在于apache等组件中会对HTTP头部的Proxy字段名变换为“HTTP_PROXY”,Value值不变, 进而会传递给对应的CGI来执行。如果CGI或者脚本中使用对外请求的组件依赖的是“HTTP_PROXY”这个环境变量,那就可能被污染。 比较严重的...
【vulhub】httpoxy漏洞(CVE-2016-5385)
qq_45300786的博客
09-13 1201
这个httpoxy漏洞,简单来说,就是可以截获用户http请求包,从而获取到一些敏感信息。 httpoxy简单理解 https://blog.youkuaiyun.com/zuoside__lord/article/details/107696503 NC监听 https://blog.youkuaiyun.com/qq_34640691/article/details/115740809?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRL
Apache Http Server安全漏洞解决
热门推荐
DaiSnow的博客
04-21 1万+
场景:公司使用的大数据集群云服务器,安全扫描出严重漏洞,扫描漏洞如下: 安全漏洞扫描报告 端口 协议 服务 严重等级 漏洞 – ICMP – 弱 ICMP timestamp请求响应漏洞 – UDP – 弱 允许Traceroute探测 80 TCP http 严重 严重 严重 严重 严重 弱 OpenSSL 安全漏洞(CVE-2022-0778) Apache HTTP Server 环境问题漏洞(CVE-2022-22720) Apache HTTP Server 输入验证错误漏
Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现
最新发布
qq_42430287的博客
12-20 2968
攻击者构造HTTP请求的Proxy字段为True,表示启用了代理。这意味着所有的网络请求将会通过一个中间代理服务器转发,而不是直接连接到目标服务器。但是,通常情况下,仅设置"proxy: true"是不够的,还需要提供代理服务器的详细信息,如IP地址和端口号。如果攻击成功,在响应头中返回的状态码为200,且与提供代理服务器存在流量交互。然而,在响应头中返回状态码为200,且在响应体中返回的JSON对象似乎是在响应一个成功的操作请求,返回了一个包含版本、故事、步骤和规则的配置或脚本内容。
CVE-2016-5388
07-27
引用\[1\]:CVE-2016-5388是Apache Tomcat的CVE编号,它是指Apache Tomcat中的一个安全漏洞,即HTTPoxy漏洞。该漏洞会导致远程攻击者能够利用HTTP代理服务器来进行中间人攻击。受影响的发行版包括RHEL、CentOS等。\[1\] 回答:CVE-2016-5388是Apache Tomcat中的一个安全漏洞,即HTTPoxy漏洞。该漏洞会导致远程攻击者能够利用HTTP代理服务器来进行中间人攻击。受影响的发行版包括RHEL、CentOS等。\[1\] #### 引用[.reference_title] - *1* [Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)](https://blog.youkuaiyun.com/weixin_43072923/article/details/117016775)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Tomcat漏洞修复纪实](https://blog.youkuaiyun.com/ximenjianxue/article/details/97255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Apache Tomcat安全漏洞列表以及修补建议](https://blog.youkuaiyun.com/Beijing_L/article/details/126620170)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值