Apache2.2.0-2.2.21 httpOnly Cookie Disclosure 测试过程

最新推荐文章于 2022-02-13 14:47:42 发布

samyaayy

最新推荐文章于 2022-02-13 14:47:42 发布

阅读量1k

点赞数

分类专栏：漏洞分析

本文链接：https://blog.csdn.net/bypass_zval/article/details/16996445

版权

漏洞分析专栏收录该内容

2 篇文章 0 订阅

订阅专栏

Apache2.2.0-2.2.21 存在这样一个漏洞，当发送的Cookie超过 apache的LimitRequestFieldSize 4192字节（默认大小) 时会

报一个400错误,这个页面里包含着Cookie

Exp: http://www.exploit-db.com/exploits/18442/

以下是测试过程

java写的测试代码

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

samyaayy

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

apache httponly cookie disclosure

cnbird's blog

02-01

2825

// Source: https://gist.github.com/1955a1c28324d4724b7b/7fe51f2a66c1d4a40a736540b3ad3fde02b7fb08 // Most browsers limit cookies to 4k characters, so we need multiple

Apache httpOnly Cookie泄露分析与测试

收集盒 Book box

05-08

7273

Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息，HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回400（Bad Request）错误，并在返回信息中将出错请求头内容爆出，攻击者可以利用该漏洞获取httponly cookies。受影响版本： 2.2.21, 2.2.20, 2.2.19, 2.2.18, 2.2.17

参与评论您还未登录，请先登录后发表或查看评论

隐藏Apache的版本号及其它敏感信息

weixin_30563917的博客

02-12

261

首先，打开配置文件: /etc/apache2/apache2.conf 来修改ServerTokens 的配置: 找到:ServerTokens Full 所在行,将其改为: ServerTokens Prod 没有就添加上面这一行即可然后重新加紧载Apache的配置: /etc/init.d/apache2 restart 这时，Apache的版本信息被隐藏了。再编辑配置文件...

Apache httpOnly Cookie泄露( CVE-2012-0053)——漏洞复现

W小哥

06-16

3051

一、漏洞描述二、漏洞原理在1.4.7之前的nginx 1.3.15和1.5.12之前的1.5.x中的SPDY实现中，基于堆的缓冲区溢出允许远程攻击者通过精心设计的请求执行任意代码。三、环境搭建四、漏洞复现五、漏洞修复 ...

apache-seata-2.2.0-incubating-bin.tar.gz

最新发布

10-11

Seata 是一款开源的分布式事务解决方案，致力于在微服务架构下提供高性能和简单易用的分布式事务服务

apache-atlas-2.2.0-falcon-hook.tar.gz

04-06

这个压缩包 "apache-atlas-2.2.0-falcon-hook.tar.gz" 显然是 Apache Atlas 的一个特定版本，包含了一个名为 "falcon-hook" 的组件，这可能意味着它与 Apache Falcon 的集成有关。 Apache Atlas 的核心功能包括： ...

apache-atlas-2.2.0-server.tar.gz

06-18

apache-atlas-2.2.0安装包，直接解压启动:bin/atlas_start.py

spark-2.2.0-bin-hadoop2.7.zip

11-10

Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UC Berkeley AMP lab (加州大学伯克利分校的AMP实验室)所开源的类Hadoop MapReduce的通用并行框架，Spark，拥有Hadoop MapReduce所具有的优点...

hadoop-common-2.2.0-bin-master.zip

04-30

hadoop-common-2.2.0-bin-master(包含windows端开发Hadoop和Spark需要的winutils.exe),Windows下IDEA开发Hadoop和Spark程序会报错，原因是因为如果本机操作系统是windows，在程序中使用了hadoop相关的东西，比如写入...

Apache httpOnly Cookie 泄露漏洞修复方法

收集盒 Book box

08-10

8445

by thanks insightlabs里看到 http://insight-labs.org/?p=267 漏洞原理分析就不多说了，文章里都有但并未提到漏洞修补方法，正好在这做个补充。漏洞原理和过程： 1. 受害者中了跨站，浏览器发出携带超大cookies的包 2. 服务器返回400错误，并会在respon

【漏洞二】Apache HTTP Server "httpOnly" Cookie信息泄露漏洞

weixin_30955341的博客

09-11

1887

【漏洞】 Apache HTTP Server "httpOnly" Cookie信息泄露漏洞【原因】服务器问题 Apache HTTP Server在对状态代码400的默认错误响应的实现上存在Cookie信息泄露漏洞，成功利用后可允许攻击者获取敏感信息。【解决】升级到 Apache Httpd 2.2.22 或更高版本。update the apache...

Apache中间件漏洞复现

mingyqf的博客

02-13

1824

kali复现apache未知扩展名解析漏洞 2. 复现我上传了一个名字叫shell.php.aaa 的文件，当此特性存在的时候，一看.aaa不认识，继续解析，.php我认识，解析成php文件了。访问也是同理，比如访问phpinfo.php.qqq可成功显示phpinfo 那么哪些后缀Apache不认识？不在mime.types当中的都不认识（Multipurpose Internet Mail Extensions） sudo service apache2 restart cd /etc/apac

CVE-2012-0053获取http-only保护的cookies

weixin_50464560的博客

08-13

947

0x00 漏洞简述 Apache服务器2.2.0-2.2.21版本存在一个漏洞（CVE-2012-0053），攻击者可通过给网站植入超大的Cookie，使得HTTP头超过apache的LimitRequestFieldSize（最大请求长度）4192字节，apache便会返回400错误，状态页中就包含了http-only保护的cookies。 0x01 详情老外在exploit-db上公布了测试apache站点是否有这个问题的js代码。 http://www.exploit-db.com/exploits

关于Apache HTTPD 2.2.15的部分漏洞修复建议

热门推荐

龙云尧的博客

12-21

1万+

龙云尧个人博客，转载请注明出处。Apache httpd版本为2.2.15。修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞，修复目录遍历漏洞，修复HTTP慢连接拒绝服务攻击漏洞。

Apache httpd 出现多个漏洞可能引发DoS攻击 2.2.x及2.4.x版本受影响

weixin_34004576的博客

09-01

5073

近日，Apache 官方发布了httpd的新版本修复了多个安全漏洞，涉及CVE-2017-3167，CVE-2017-3169，CVE-2017-7659，CVE-2017-7668，CVE-2017-7679，可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下： CVE...

apache2.2.15漏洞解决办法

weixin_34242658的博客

04-14

3815

1.服务器扫面■HTTPTRACEMethodEnabled说明：Apache服务器启用了TRACEMethod。1.TRACE_Method是HTTP（超文本传输）协议定义的一种协议调试方法，该方法会使服务器原样返回任意客户端请求的任何内容。2.由于该方法会原样返回客户端提交的任意数据，因此可以用来进行跨站脚本简称XSS***，这种***方式又称为跨站跟踪***...

spark-2.2.0-bin-without-hadoop.tgz 下载

11-07

spark-2.2.0-bin-without-hadoop.tgz 是 Apache Spark 的一个发行版本，它是没有包含 Hadoop 的压缩文件。Hadoop 是一个开源的分布式计算框架，而 Spark 是一个快速和通用的大数据处理引擎。这个版本的 Spark 在没有集成 Hadoop 的情况下可以独立运行。要下载这个压缩文件，您可以按照以下步骤进行操作： 1. 打开您的网络浏览器，访问 Spark 的官方网站或其他可靠的下载源。 2. 在网站的搜索栏中输入 "Spark 2.2.0 without Hadoop download" 或类似的关键词，以找到相关的下载页面。 3. 找到适用于您的操作系统的下载选项，一般会提供 Windows、Linux 和 Mac 版本。 4. 点击相关的下载链接，开始下载 spark-2.2.0-bin-without-hadoop.tgz 文件。 5. 下载完成后，您可以选择将该文件保存到您的计算机的特定位置或将其解压缩到您想要的目录中。请注意，Spark 的下载源应该来自官方网站或其他可信赖的渠道，以确保文件的完整性和安全性。如果您下载的文件不安全或损坏，建议您尝试从其他可靠的来源重新下载。