HTTPOXY 漏洞说明

最新推荐文章于 2023-07-26 11:43:14 发布
最新推荐文章于 2023-07-26 11:43:14 发布
阅读量529 收藏
点赞数
分类专栏: Nginx 文章标签: HTTPOXY漏洞说明 http_proxy代理设置
原文链接:https://www.laruence.com/2016/07/19/3101.html
版权

这里有一个核心的背景是, 长久一来我们习惯了使用一个名为"http_proxy"的环境变量来设置我们的请求代理。

http_proxy=127.0.0.1:9999 wget http://www.laruence.com/

如何形成

在CGI(RFC 3875)的模式的时候, 会把请求中的Header, 加上HTTP_ 前缀, 注册为环境变量, 所以如果你在Header中发送一个Proxy:xxxxxx, 那么PHP就会把他注册为HTTP_PROXY环境变量, 于是getenv(“HTTP_PROXY”)就变成可被控制的了. 那么如果你的所有类似的请求, 都会被代理到攻击者想要的地址,之后攻击者就可以伪造,监听,篡改你的请求了…
比如:

curl -H "Proxy:127.0.0.1:8000" http://host.com/httpoxy.php

如何影响到你

  • 你的服务会对外请求资源
  • 你的服务使用了HTTP_PROXY(大写的)环境变量来代理你的请求(可能是你自己写,或是使用一些有缺陷的类库)
  • 你的服务跑在PHP的CGI模式下(cgi, php-fpm)

如果你没有满足上面的条件, 那么恭喜你,你不受此次漏洞影响。

如何解决

通过上面的原理的介绍,修复起来也很简单了, 以Nginx为例, 在配置中加入:

fastcgi_param HTTP_PROXY "";

所以建议, 即使你不受此次漏洞影响, 也应该加入这个配置.
而如果你是一个类库的作者,或者你因为什么原因没有办法修改服务配置, 那么你就需要在代码中加入对sapi的判断, 除非是cli模式, 否则永远不要相信http_proxy环境变量

<?php
if (php_sapi_name() == 'cli' && getenv('HTTP_PROXY')) {
   //只有CLI模式下, HTTP_PROXY环境变量才是可控的
}
millet109
关注
专栏目录
远程代理漏洞httpoxy
张嘉嘉
07-22 1934
今天看了一篇新闻如是说:PHP 、Python 等网站应用远程代理漏洞httpoxy 于是怀着好奇心去搜了一下.具体内容大概如下: 首先 : 这里有一个核心的背景是, 我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理,比如: http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 说明 :通过设置
利用Vulnhub复现漏洞 - HTTPoxy漏洞(CVE-2016-5385)
JiangBuLiu的博客
07-09 2339
HTTPoxy漏洞(CVE-2016-5385)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置发出请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/cgi/httpoxy/ 漏洞原理 参考:http://www.laruence.com/2016/07/19/3101.html 简单来说,根据RF...
HTTPOXY 漏洞
weixin_45593546的博客
07-02 240
长久一来我们习惯了使用一个名为"http_proxy"的环境变量来设置我们的请求代理http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 在CGI(RFC 3875)的模式的时候, 会把请求中的Header, 加上HTTP_ 前缀, 注册为环境变量, 所以如果在Header中发送一个Proxy:xxxxxx, 那么 PHP 就会把他注册为HTTP_PROXY环境变量, 于是getenv(“HTTP_PROXY”)就变成可被控制的了. 那么如果所
最新系统漏洞--Nathan Rajlich node-http-proxy-agent拒绝服务漏洞
weixin_48555088的博客
11-07 283
最新系统漏洞2021年10月31日 受影响系统: Nathan Rajlich node-http-proxy-agent < 2.1.0 描述: Nathan Rajlich node-http-proxy-agent是(Nathan Rajlich)的一个开源应用程序。提供了一种http.Agent连接到指定的HTTPHTTPS代理服务器的实现,并且可以与内置http模块一起使用。 http-proxy-agent 2.1.0之前版本存在拒绝服务漏洞。该漏洞源于http-proxy-agent将
HTTPOXY漏洞说明
terry198608的博客
03-17 366
这里有一个核心的背景是, 长久一来我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理, 比如在命令行我们经常这么用: http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 通过设置一个http_proxy的环境变量, 让wget使用代理请求http://www.laruence.com/ 有据可考的是, 这样
HttpProxy网络请求代理
延成的博客
12-31 1416
版权声明:本文为延成原创文章,转载请标明出处 //Application可以随意切换网络框架 // HttpProxy.init(VolleyHelper.getInstance(this)); HttpProxy.init(OkHttpHelper.getInstance(this)); /** * @author Mr.release * @Desc...
Vulhub靶场CGI HTTPoxy漏洞复现(CVE-2016-5385)
X_python321的博客
07-26 289
免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。
HTTPoxy CGI应用程序漏洞(CVE-2016-5385)
willow_liang的博客
04-15 1456
CGI简介 CGI(Common Gateway Interface)公共网关接口,是外部扩展应用程序与 Web 服务器交互的一个标准接口。服务器端与客户端进行交互的常见方式多,CGI 技术就是其中之一。根据CGI标准,编写外部扩展应用程序,可以对客户端浏览器输入的数据进行处理,完成客户端与服务器的交互操作。CGI规范定义了Web服务器如何向扩展应用程序发送消息,在收到扩展应用程序的信息后又如何进行处理等内容。对于许多静态的HTML网页无法实现的功能,通过 CGI可以实现,比如表单的处理、对数据库的访问、
Apache Tomcat CVE-2020-1938 漏洞
weixin_51194266的博客
06-21 1万+
所选漏洞:Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938 简单的环境搭建与POC验证
2020年十大开源漏洞回顾
smellycat000的专栏
01-04 2100
聚焦源代码安全,网罗国内外最新资讯!WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。如下:1、LodashCVE-2020...
Nginx/OpenResty内存泄漏/目录穿越漏洞通告
爱国小白帽
03-19 7585
Nginx/OpenResty内存泄漏/目录穿越漏洞通告 原创 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞。 Nginx 是异步框架的网页服务...
Httpoxy远程代理感染漏洞 [转]
weixin_30402085的博客
07-19 201
Httpoxy是一个最新曝出的一个CGI程序漏洞,它主要可能威胁到运行在CGI上的PHP,Go,Python和其他代码程序语言。 0×01 什么是httpoxy? 具体来说, httpoxy是一组影响运行在CGI 或者类似CGI环境的漏洞集,它可以理解为简单的命名空间冲突: RFC 3875(CGI)把HTTP 头部的Proxy 字段名变换成环境变量HTTP_PROXY HTTP_...
“Apache Tomcat HTTP_PROXY环境变量安全漏洞”修复
11-15 2339
一、安全漏洞信息 二、解决方案 根据安全漏洞信息提供的解决方案(补丁获取链接:https://www.apache.org/security/asf-httpoxy-response.txt)Apache Tomcat提到三种解决方案,本人最终采用第二种方式: 找到解决方法,接下来就是开始动手写jar包。 1、使用IDEA创建一个名为catalina-httpoxy的项目,注...
如何正确使用 HTTP proxy
热门推荐
一介码农
11-30 4万+
目录两种 HTTP 代理Proxy 如何获取目标服务器地址两种 request-URL 格式如何代理 HTTPS编程实现 两种 HTTP 代理 第一种是 RFC 7230 - HTTP/1.1: Message Syntax and Routing(即修订后的 RFC 2616,HTTP/1.1 协议的第一部分)描述的普通代理。其代理过程为: client 请求 proxy proxy 解析请求...
HAProxy——http请求走私漏洞(CVE-2021-40346)分析
weixin_50464560的博客
09-24 3763
漏洞信息在9月7号,JFrog安全研究团队发布了一个HAProxy的严重漏洞的信息。HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进架构中, 同时可以保护web服务器不被暴露到网络上。 此漏洞编号为CVE-2021-40346,是一个整
Linux使用总结之: http_proxy环境变量
运维呆子 的博客
09-22 4万+
背景: 今天某业务童鞋出现无法访问我的业务服务问题,发现telnet和ping都是通的,但是就是无法访问业务,然后 curl,二哈,跑代理去了,SO… 就有了如下笔记。 对于curl,wget等命令,会受http_proxyhttps_proxy的环境变量的影响 比如: vi /etc/profile #设置http代理 http_proxy=http://172.16.2.1:8000 #设置https代理 https_proxy=http://172.16.2.1:8000 #设置不通过代理服务器链接
httpoxy漏洞检测与处理
Enweitech Software Works
08-19 1376
昨天凌晨爆出的Httpoxy漏洞,是一个针对在CGI(RFC 3875)或类似CGI上运行程序的漏洞,它可以将请求中的Header,加上HTTP_前缀,注册为环境变量来使用,Header中的Proxy字段的内容直接变成程序的“HTTP_PROXY”环境变量。(“HTTP_PROXY”是一个配置代理是常见的环境变量。)从而导致HTTP_PROXY被污染。 漏洞测试 1. Apache环境
HTTP协议系列5】http proxy原理
安全曼巴2020
12-18 3万+
代理的作用 一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。   二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤
CVE-2016-5388
最新发布
07-27
引用\[1\]:CVE-2016-5388是Apache Tomcat的CVE编号,它是指Apache Tomcat中的一个安全漏洞,即HTTPoxy漏洞。该漏洞会导致远程攻击者能够利用HTTP代理服务器来进行中间人攻击。受影响的发行版包括RHEL、CentOS等。\[1\] 回答:CVE-2016-5388是Apache Tomcat中的一个安全漏洞,即HTTPoxy漏洞。该漏洞会导致远程攻击者能够利用HTTP代理服务器来进行中间人攻击。受影响的发行版包括RHEL、CentOS等。\[1\] #### 引用[.reference_title] - *1* [Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)](https://blog.csdn.net/weixin_43072923/article/details/117016775)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Tomcat漏洞修复纪实](https://blog.csdn.net/ximenjianxue/article/details/97255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Apache Tomcat安全漏洞列表以及修补建议](https://blog.csdn.net/Beijing_L/article/details/126620170)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值