目标URL存在http host头攻击漏洞的修复与验证

最新推荐文章于 2024-08-16 14:19:17 发布
最新推荐文章于 2024-08-16 14:19:17 发布
阅读量1.8w 收藏 18
点赞数 6
分类专栏: java 网络安全 文章标签: web安全漏洞 burpsuite java安全 Tomcat http host请求头攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QHJJHQ/article/details/80431714
版权

近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host头攻击漏洞。在此记录解决的过程以便后期回顾


上述问题出现的原因为在项目中使用了 request.getServerName 导致漏洞的出现 

不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP头部中的:

String path = request.getContextPath();

String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

这样的使用方法就会被漏洞检测工具查出来,认定有头攻击漏洞。


修复方案:

【基于tomcat的修复方案】

打开tomcat的conf目录中的server.xml文件,在<Host>节点做如下配置:

  1. <Host name="localhost"  appBase="webapps"  
  2.             unpackWARs="true" autoDeploy="true"  
  3.             xmlValidation="false" xmlNamespaceAware="false"> 
  4.           <Alias>10.1.8.158</Alias><!--10.1.8.158 本地局域网-->  
  5.    <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"  
  6.               prefix="localhost_access_log." suffix=".txt"  resolveHosts="false"  
  7.               pattern="%a %A %b %B %h %H %l %m %p %s %S %t %u %U %v %D %T" />  
  8. </Host>

此种方式仅支持Tomcat6.0.x以上版本的修复、网上有基于Filter的修复方式,试了几个都没起用。


漏洞验证

修改完server.xml后需要重启Tomcat服务,使用vim命令查看文件内容 确认是否已修改

所需工具:burpsuite、360

漏洞修复的步骤:

1.需要安装burpsuite工具 burpsuite 为渗透测试工具 具体介绍自行百度

2.设置360的代理,为后续抓包使用

3.在Proxy页面访问漏洞链接时使用burp抓包,右键将抓到的数据包发送到repeater,切换到repeater选项卡点击go,查看返回的内容

4.在Proxy页面将抓到的数据包再次右键发送到repeater,修改host的值,点击go,查看返回结果

判断:若是修改host值后,返回的结果不一样,则存在host头攻击漏洞,反之一样则不存在。

修改host baidu.com后,如果响应包返回400 则是不存在的


具体验证步骤:

1.设置360浏览器代理:



360浏览器:工具->代理服务器->代理服务器设置



设置好代理:127.0.0.1:8080 -> 确定


2. Burpsuite下载:

http://www.vuln.cn/8847   


3.开始抓包验证漏洞

抓包方法参照http://www.vuln.cn/8847 介绍

未修改server.xml前验证结果:

抓包:


将抓包结果发送至repeater,进行响应结果的查看  返回200



再次将抓包结果发送至repeater,修改其Host后进行响应结果的查看: 依然成功



修改server.xml之后再次进行漏洞测试:

抓包:


将抓包结果发送至repeater,进行响应结果的查看:返回200


再次将抓包结果发送至repeater,修改其Host后进行响应结果的查看: 返回400


结果:修改其host请求头之后,响应失败。

修改host后请求结果为400     host请求攻击验证通过


0307.quē
关注
专栏目录
springboot_host
01-11
springboot 解决host漏洞的实例
每日漏洞 | Host攻击
03-12 3201
每日漏洞 | Host攻击
检测到目标URL存在http host攻击漏洞
最新发布
ruanjian_kj的博客
08-16 631
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。若请求不是指定的url,一律返回403。
检测到目标URL存在http host攻击漏洞——验证
Orangesir的博客
12-14 3万+
公司的语音分析系统,局方安全扫描到此漏洞,需要修复 研发修复完成后,使用公司的小安平台(http://sec.iflytek.com/#/portal)测试仍存在漏洞,咨询了公司安全管理部门,我们公司的小安平台存在误报。 本着认真负责的态度,自己从网上找资料使用其他工具进行验证。 工具: ① Burp_Suite_Pro_v1.7.32_Loader_Keygen.zip 【用于攻...
关于Host的一些漏洞
weixin_59571952的博客
07-31 3417
关于Host的一些漏洞
Host攻击
qq_50854662的博客
05-19 1795
HOST攻击
Tomcat 目标URL存在http host攻击漏洞tomcat修复方法
liangpingguo的博客
10-27 9485
一、漏洞描述: 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 二、解决办法 打开tomcat/conf/server.xml文件,修改属性:name:主机域名 <Host name="localhost" appBase="webapps" unpackWA
检测到目标URL存在http host攻击漏洞修复方案:在Web服务器防止Host攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
URL存在http host攻击漏洞修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描。
安全测试中Host注入问题及解决方案
m0_37492923的博客
09-07 877
如上图中,我们的IP地址假设为192.168.1.32,安全测试时,拦截下来向1.32服务器的请求,将host更改为www.baidu.com后,放行请求,发现去其他服务器进行请求。上述代码的意思是,如果请求的host不是这两个地址发来的,最终会返回403错误信息,而不会请求到更改后的服务器IP。其问题主要原因是安全配置错误,导致生成的链接地址不是正确的地址,而攻击者设定的地址,从而使用户访问了恶意网站。如果我们使用nginx中间件,则可以在nginx配置文件(nginx.conf)中,加入判断。
host攻击.pdf
05-07
Host攻击是一种针对Web应用程序的安全漏洞,主要利用HTTP请求中的Host字段来进行恶意操作。通常情况下,Web服务器和应用程序通过解析HTTP请求中的Host来确定目标站点或者执行某些特定的操作。然而,如果这些...
HTTP拒绝服务整改方案
11-30
缓慢的HTTP拒绝服务攻击是一种专门针对Web应用层的拒绝服务攻击攻击者通过操纵网络上的肉鸡,对目标Web服务器发起海量HTTP请求,直至服务器带宽被打满,造成拒绝服务。 **攻击类型:** 随着技术的发展,慢速HTTP...
基于HTTP协议Host二义性问题带来的一种漏洞挖掘新思路_李文皓1
08-03
然而,近年来的研究揭示了HTTP协议Host存在二义性问题,这可能导致一系列的安全隐患。 在HTTP请求中,Host是必不可少的部分,它告诉服务器请求应被哪个主机或域名处理。例如,如果一个请求发送到`...
漏洞检测CVE-2017-7525---poc
01-20
### 漏洞检测CVE-2017-7525分析与PoC解析 #### 一、漏洞概述 CVE-2017-7525是Apache Struts框架中的一个远程代码执行漏洞。该漏洞允许攻击者通过精心构造的恶意请求来执行远程代码。Apache Struts是一款开源的MVC...
Host碰撞漏洞及检测工具
Libra1313的博客
05-18 1357
项目地址开发语言Star数Go523Java549Python1100。
Host攻击分析
qq_42735101的博客
04-08 1713
企业为了节约资源会将多个应用程序部署在同一个ip上,并通过Host来区分用户欲请求的应用程序。为了方便获得欲请求网站的域名,开发人员直接使用HTTP Host header。但是,如果应用程序没有对host header值进行处理,那么就极可能造成恶意代码的传入。
绿盟对上线项目进行扫描,目标URL存在http host攻击漏洞,解决方案和验证
我的成长之路!
08-07 3万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾 上述问题出现的原因为在项目中使用了 request.getServerName 导致漏洞的出现  不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的: String path = r...
安全篇 ━━ 整改php和IIS(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
10-16 7309
1、 目标URL存在http host攻击漏洞 在代码部分注释_SERVER[“HTTP_HOST”]方法,仅留_SERVER["SERVER_NAME”] 2、 会话cookie中缺少HttpOnly属性 在代码部分开启HttpOnly 在服务器开启httpOnlyCookies为True 3、 目标X-Content-Type-Options响应缺失 在代码部分设置X-Content-Type-Options为nosniff 在IIS设置X-Content-Type-Options为nosn
漏洞修复-检测到目标URL存在http host攻击漏洞 nginx配置
07-14
修复目标URL存在HTTP Host攻击漏洞的问题,并在Nginx中进行配置,可以采取以下步骤: 1. 添加HTTP Host验证规则: 在Nginx的配置文件中,找到针对目标URL的相关配置块,并添加以下配置来验证HTTP Host: ``` if ($http_host !~* ^(www\.example\.com)$) { return 444; } ``` 上述示例中,假设预期的合法Host是"www.example.com"。如果请求中的Host不匹配预期值,Nginx将返回444状态码,可以根据需要选择其他适当的操作。 2. 使用server_name指令限制合法的Host: 在Nginx的虚拟主机配置中,使用server_name指令指定预期的合法Host。示例如下: ``` server { listen 80; server_name www.example.com; // 其他配置项 } ``` 只有请求中的Host与server_name指令中定义的值匹配时,Nginx才会将请求路由到该虚拟主机。 3. 启用strict_host_header选项: 在Nginx的全局配置或特定虚拟主机配置中,启用strict_host_header选项可以帮助防止HTTP Host攻击。示例如下: ``` http { # 其他配置项 server { # 其他配置项 strict_host_header on; # 其他配置项 } } ``` 启用strict_host_header选项将强制Nginx仅接受请求中的Host,而不会根据请求行中的主机名来处理请求。 请注意,以上配置只是示例,具体的配置取决于您的应用程序和环境。在进行任何配置更改之前,请确保备份原始配置文件,并在更改后进行测试以验证配置的有效性和安全性。此外,建议参考Nginx的官方文档和最佳实践,以获取更详细和准确的配置指导。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值