CVE-2021-40346 HAProxy——http请求走私漏洞

最新推荐文章于 2025-03-17 15:48:33 发布
最新推荐文章于 2025-03-17 15:48:33 发布
阅读量1k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45260839/article/details/126576093
版权
本文介绍了HAProxy中的CVE-2021-40346 HTTP请求走私漏洞,详细讨论了影响版本、漏洞原理,以及如何复现和修复该漏洞。通过对不同请求头的利用,可能导致错误的body判断,从而引发http走私。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

零、写在前面

  本来打算学习积累一下中间件、oracle、shell这方面的知识(别问,问就是工作中需要的多一些),过程中忽然发现了http smuggle这个漏洞,比较新奇,类似于溢出的利用方式深深把我吸引住了……索性先学习一下http是怎么走私的吧~

一、漏洞概述

      HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。

      HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进架构中, 同时可以保护web服务器不被暴露到网络上。

二、影响版本

  • 2.0.25
  • 2.2.17
  • 2.3.14 
  • 2.4.4 

三、漏洞原理

  简单来说,如果请求包中同时存在Transfor-Encoding和Content-Length,并且代理与服务器分别依据两个不同的参数进行包大小的判断,就有可能会错误的判断body,从而引起http smuggle。详情参见大佬的文章——HAProxy——http请求走私漏洞(CVE-2021-40346)分析_J0hnson666的博客-优快云博客_haproxy host攻击

最低0.47元/天 解锁文章
深入分析CVE-2021-4034及漏洞复现
m0_67105288的博客
02-17 2257
深入分析CVE-2021-4034及漏洞复现
HAProxy——http请求走私漏洞CVE-2021-40346)分析
weixin_50464560的博客
09-24 4704
漏洞信息在9月7号,JFrog安全研究团队发布了一个HAProxy的严重漏洞的信息。HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进架构中, 同时可以保护web服务器不被暴露到网络上。 此漏洞编号为CVE-2021-40346,是一个整
【Web】HAProxy走私漏洞
HWHXY的博客
12-16 798
JFrog安全研究团队发布了一个HAProxy的严重漏洞的信息。HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。参考文章:https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/
CVE-2021-4034漏洞复现
最新发布
qq_75161850的博客
03-17 1279
漏洞是 Linux 系统中 Polkit 组件的 pkexec 工具存在的本地权限提升漏洞,也被称为。
开源的代理服务器HAProxy 易遭严重的 HTTP 请求走私攻击
smellycat000的专栏
09-09 593
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
CVE-2020-11100: HAProxy 内存越界写入漏洞通告
爱国小白帽
04-07 1386
CVE-2020-11100: HAProxy 内存越界写入漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月06日, 360CERT监测发现 HAProxy 官方发布了针对其 HTTP/2 HPACK 解码器中存在的一个严重漏洞的修复公告。 该漏洞由 Google Project Zero 团队的 @Felix W...
haproxy 作为反向代理被攻击
weixin_33898233的博客
08-09 542
在工作中。遇到过一个情况就是我们的额网站被某一个网站攻击 页面结果来自于https://i.umeng.com/? (友盟+)   我这里用的是haproxy作为反向代理。 所以这里我就从haproxy这里给他拒了。或者这里可以使用WAF防火墙(我这里没有购买) 所以我这里添加的配置是 acl ddos_referer1 ...
请求走私漏洞修复(apache)
weixin_42075643的博客
06-16 1730
请求走私漏洞修复记录
HTTP请求走私漏洞浅析
zkaqlaoniao的博客
03-14 1226
HTTP请求走私漏洞(HTTP Request Smuggling)是发生协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现不一而导致的。
burpsuite靶场系列之高级漏洞- HTTP请求走私专题
weixin_50464560的博客
09-26 1345
robots   本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。   梨子有话说 梨子也算是Web安全初学者,所以本系列文章中难免出现各种各样的低级错误,还请各位见谅,梨子创..
HAProxy HTTP请求处理拒绝服务漏洞
weixin_30603633的博客
04-11 356
漏洞名称: HAProxy HTTP请求处理拒绝服务漏洞 CNNVD编号: CNNVD-201304-058 发布时间: 2013-04-11 更新时间: 2013-04-11 危害等级: 中危 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-1912 ...
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
Microsoft Exchange多个高危漏洞CVE-2021-26855/26857/26858/27065)
爱国小白帽
03-05 6891
\1. 通告信息 2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。 \2. 漏洞概述 Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官方披露多个Excha.
CVE-2021-30465
Lion的文本文档
06-07 2238
Open Containers社区披露了runC相关的漏洞,攻击者通过创建恶意Pod,利用符号链接以及条件竞争漏洞将宿主机目录挂载至容器中,最终可能导致容器逃逸问题。 漏洞描述 对于K8s集群,攻击者将目标挂载路径设置为一个容器Volume在主机上的根目录的软链接(比如,emptyDir卷对应的软链接路径为/var/lib/kubelet/pods/$MY_POD_UID/volumes/kubernetes.io~empty-dir),以此来获取主机上的挂载点。由于挂载的源路径是攻击者可以控制的目录,.
使用Kubeadm + HAProxy + Keepalived部署高可用Kubernetes集群
迷途的攻城狮
12-05 1万+
#使用Kubeadm + HAProxy + Keepalived部署高可用Kubernetes集群 这两天kubernetes爆出第一个特权升级高危漏洞,波及非常广泛,且没有有效的补丁可以修改此漏洞,只能将kubernetes升级。说巧不巧,与此同时,kubernetes v1.13.0版本发布,kubeadm也升级为GA版本,简单阅读了一下更新日志,先部署一套练练手~ 1、环境说明 本次高...
使用HAProxy防范简单的DDos攻击
兰辉
12-24 4004
第一部分: 系统级防护 1.TCP syn flood 攻击 syn flood攻击是通过发送大量SYN包到一台服务器,使其饱和或者至少造成其上行带宽饱和。 如果攻击规模很大,已经撑满了你的所有Internet带宽,那么唯一的方法就是请求你的ISP给与协助。 我们本地的HAProxy上可以做一点简单防护,聊胜于无。 修改/etc/sysctl.conf,加入如下内容:  
http请求走私(HTTP Request Smuggling)
热门推荐
不忘初心,护天下安全!
10-13 2万+
目录 东窗事发 事故实例 漏洞局限性 技术攻坚 检测请求走私 形成检测工具 漏洞利用 请求存储 攻击 缓解措施 东窗事发 HTTP请求理论上是独立的实体,但利用http请求走私技术可以突破理论限制,远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。 事故实例 事故名称:Tomcat请求漏洞(Request Smuggling) CVE编码:CVE-2...
HTTP请求走私漏洞
Atkx's Blog
04-11 6218
这里写自定义目录标题 [RoarCTF 2019]Easy Calc calc.php代码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值