host头攻击漏洞

最新推荐文章于 2024-09-14 17:16:37 发布
最新推荐文章于 2024-09-14 17:16:37 发布
阅读量1.2w 收藏 12
点赞数 1
分类专栏: JavaWeb 文章标签: host攻击
原文链接:https://www.xttblog.com/?p=3895
版权

一个服务器上跑多个程序是非常常见的现象。

但是这样做后会有一个问题,那就是容易造成 Host 头攻击。host 头(host header或称主机头)攻击,非常常见。比如,在 jsp 中,我们通常可能存在类似下面的代码。

<script type="text/javascript" src="<%=path=%>/js/zcms/zDrag.js"></script>
<script src="<%=request.getContextPath()=%>/manage/test.js"></script>
<script type="text/javascript" src="${pageContext.request.contextPath}/mkip/moon.js"></script>

上面的几种加载路径,背后都是通过 host 取得 url 地址,再拼接上固定的内容。

这个时候,假如我把你的 host 头给改掉了,比如改成我的 www.xttblog.com。然后这时你在加载的 js 文件,可能就来源于我的网站中已做好陷阱的 js 文件了。

这样,黑客就能拿到你的 cookie、用户名、密码等关键数据。这就是著名的 host 头攻击。

更有甚者,在你的网站上放入病毒,挖矿等代码。而你还不知道你被利用了。

那么该怎么解决这类问题呢?很简单,下面我们以 Nginx 为例,只需要修改一下配置文件即可。Apache 我就不举例了。

server {
	listen 8888 default;
	server_name _;
	location / {
		return 403;
	}
}

添加一个默认 server,当 host 头被修改匹配不到 server 时会跳到该默认 server,该默认 server 直接返回 403 错误。

重启 nginx 即可。

除了这种做法,也可以在目标 server 添加检测规则。比如下面的 if 判断配置。

server {
	server_name 192.168.0.171;
	listen 8888;
	if ($http_Host !~*^192.168.0.171:8888$) {
		return 403;
	}
	include /etc/nginx/default.d/*.conf;
	location / {
		root /www/dvwa;
		index index.php index.html index.htm
	}
}

另外,在 Tomcat 的配置文件,我们也可以直接配置 Host 的 name 为具体的 ip 地址,不要配置 localhost。

<Host name="www.xxx.com"  unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">  
    <Context path="/" reloadable="true" docBase="E:\Workspace\test1\WebRoot" />
    <Alias>196.128.1.101</Alias>
    <Alias>196.128.1.102</Alias>
    <Alias>196.128.1.103</Alias>
</Host>

说白了,这个漏洞是因为你使用了 Host 而没验证它。

String path = request.getContextPath();
String basePath = request.getScheme() + "://" 
		+ request.getServerName()
		+ ":" + request.getServerPort()
		+ path + "/";

目前,绿盟、burpsuite、360 等工具都可以对这一漏洞进行检测!

HTTP Host攻击测试
Bul1et的博客
12-05 4018
以前做测试的时候这种漏洞也遇到过不过都是扫描器扫出来的,又不是高危所以就没太在意 这次漏扫报告里面有这个漏洞让复现  我们就看看吧   姿势如下 访问漏洞url  --&gt;抓包--&gt;修改host地址--&gt;看回显 漏洞位置一:密码重置发邮件验证的地方   漏洞位置二:正常的访问弹出页面位置 访问漏洞url 这个抓的包路径不太全  我们要给他补充上 ...
Host攻击-禁止空主机请求
wfdfg的博客
05-27 614
在上面的示例中,我们使用了if指令来检查$http_host变量(代表HTTP请求中的Host字段的值)。如果$http_host的值为空,则Nginx将返回400 Bad Request错误,并拒绝处理该请求。在Nginx中,可以通过配置http块或server块来拒绝没有包含有效Host字段的请求。
【案例72】Apache检测到目标 URL 存在 http host 攻击漏洞的解决方案
最新发布
Z.Virgil的博客
09-14 1046
HTTP Host 是 HTTP 请求中的一个重要部分,它用于指定请求的目标主机和端口。攻击者可以通过操纵 Host 的值,将请求发送到恶意或未经授权的服务器,从而导致多种安全问题,如跨站脚本攻击(XSS)、缓存中毒、服务器端请求伪造(SSRF)等。在网络安全中,我们经常会遇到各种漏洞攻击,其中 http host 攻击漏洞是一种比较常见的安全问题。最近,我在处理一个项目时,检测到目标 URL 存在 http host 攻击漏洞,下面我将分享两种Apache解决这个问题的方法。
Host攻击分析
qq_42735101的博客
04-08 1945
企业为了节约资源会将多个应用程序部署在同一个ip上,并通过Host来区分用户欲请求的应用程序。为了方便获得欲请求网站的域名,开发人员直接使用HTTP Host header。但是,如果应用程序没有对host header值进行处理,那么就极可能造成恶意代码的传入。
http host攻击漏洞修复
java_cn9527的博客
03-07 2969
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 建议修复:web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apac..
每日漏洞 | Host攻击
03-12 3256
每日漏洞 | Host攻击
HTTP Host 攻击 -- 学习笔记
angry_program的博客
10-19 1万+
1. HTTPHost攻击 从HTTP / 1.1开始,HTTP Host是必需的请求标。 它指定客户端要访问的域名。 例如,当用户访问https://portswigger.net/web-security时,其浏览器将组成一个包含Host的请求,如下所示: GET /web-security HTTP/1.1 Host: example.net 在某些情况下,例如当请求由代理转发时,Host值可能会在到达预期的后端组件之前进行更改。也就发生了Host攻击。 2. HT...
Host攻击
wfdfg的博客
05-27 3887
(也被称为HTTP Host注入攻击)是一种Web安全漏洞攻击者通过篡改HTTP请求中的Host部字段来执行恶意操作。在HTTP协议中,Host部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
关于Host的一些漏洞
weixin_59571952的博客
07-31 3523
关于Host的一些漏洞
host攻击漏洞修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 2万+
host攻击漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 host攻击建议修复:web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_N
利用HTTPhost攻击的技术
01-30
一般通用web程序是如果...Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:还有的地方还包含有secretkey和token,
配置Nginx以解决http host攻击漏洞
xiashenbao的博客
11-29 2万+
server { listen 80; server_name 127.0.0.1 192.168.1.32; if ($http_Host !~* ^192.168.1.32|127.0.0.1$) { return 403; } rewrite ^(.*) https://$server_name$1 permanent; } 参考链接:h
漏洞解决:检测到目标URL存在http host攻击漏洞(Docker + nginx)
WNM的博客
07-30 3790
漏洞解决:检测到目标URL存在http host攻击漏洞(Docker + nginx)
java Host攻击漏洞解决方案
起止洺的博客
01-11 3335
java 解决Host攻击漏洞 在配置文件中配置IP和端口号 server: port: 9099 address: 172.16.64.208 配置过滤器,拦截请求 package com.sgcc.springboot_host; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; impor
HOST 攻击漏洞
weixin_30387423的博客
06-27 771
日期:2018-03-06 14:32:51 作者:Bay0net 0x01、 前言   在一般情况下,几个网站可能会放在同一个服务器上,或者几个 web 系统共享一个服务器,host 来指定应该由哪个网站或者 web 系统来处理用户的请求。 0x02、密码重置漏洞 #!php $user -> hash = random::hash() ; $message -&g...
host攻击
qq_18746961的博客
06-17 2969
原因 一般而言,几个网站以共享的方式宿驻在同一台web服务器之上,或者几个web应用程序共享同一个IP地址,这都是业界一些非常通用的做法。当然,这也就是host(host header或称主机)的存在原因。host指定了应该由哪个网站或是web应用程序来处理一个传入的HTTP请求。web服务器使用该部的值来将请求分派到指定的网站或web应用程序之上。宿驻在同一IP地址上的每个web应用程序通常被称为虚拟主机。 使用HTTP代理工具,如postman篡改HTTP报文部中HOST字段时,该值可被注入
绿盟对上线项目进行扫描,目标URL存在http host攻击漏洞,解决方案和验证
热门推荐
我的成长之路!
08-07 3万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾 上述问题出现的原因为在项目中使用了 request.getServerName 导致漏洞的出现  不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的: String path = r...
nginx host攻击漏洞
zzf9347的博客
09-18 1698
有些网站的代码配置为,通过请求的host拼接路径来形成访问的url,这时候攻击者会发送一个异常的host,如果服务端没有进行host识别判断的话,同意了这个请求,攻击者就会通过这个异常的host拼接路径来制造陷阱,非法劫持网站中的一些信息,以及上传病毒代码或文件,甚至是取得整个网站或者服务器的控制权限,这就是host攻击。客户端在发起请求时,会发送一个host给服务器,服务器会根据客户端发送的host识别要请求的页面或者转发的后端服务器,以此返回请求的内容。
http host 攻击漏洞
10-19
HTTP Host攻击漏洞是一种网络安全漏洞攻击者可以通过修改HTTP请求中的Host来绕过站点的安全控制,从而实施各种攻击,例如Dangling Markup攻击、密码重置攻击等。攻击者可以通过注入覆盖Host的字段,将请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值