内部IP泄漏的问题

最新推荐文章于 2024-06-14 07:22:17 发布
最新推荐文章于 2024-06-14 07:22:17 发布
阅读量3.4k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxg117/article/details/87690678
版权

PCI Security 扫描报告有内部IP泄漏的问题。

调查后发现,HTTP 1.0的请求,请求头部Host为空,同时有HTTP 302 重定向的情况下,Jetty无法判断重定向的URL中主机名,从而使用本机IP。

下面的请求,指定使用HTTP 1.0,同时故意将 Host 设置为空,可以揭示这个问题:

andyhan@ML:% curl https://www.xxx.com/ssss -I --http1.0 --Header 'Host:'
HTTP/1.1 302 Found
Content-Type: text/html
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Location: https://10.110.11.11:8081/error.jsp
Content-Length: 0

修复这个问题需要在web 服务器中设置默认的hostname,我们使用的是Jetty,所以有下面的设置,给hostname 设置了一个固定的值(这种方式不是最好方法):

<SystemProperty name="jetty.defaultServerName" default="www.xxx.com" />

这种方式仅仅是防止HTTP 1.0下 内部IP泄漏,考虑到HTTP v1.0 几乎绝迹,因而这种方式仍可行。

Andy__Han
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Content-Location文件头定义方法(防止内部IP地址泄漏二法)
01-10
如果IIS配置不当,Content-Location文件头中将包含服务器的IP地址内容,这样就导致了隐藏在NAT防火墙或者代理服务器后面的内部IP地址信息的泄漏,给攻击者有漏可乘。 下面我就介绍2种解决办法,并不包含Content-...
检测到目标url存在内部ip地址泄露_Cendertron,动态爬虫与敏感信息泄露检测
weixin_39633090的博客
11-14 1116
Cendertron,动态爬虫与敏感信息泄露检测Cendertron = Crawler + RendertronCendertron https://url.wx-coder.cn/HinPM 是基于 Puppeteer 的 Web 2.0 动态爬虫与敏感信息泄露检测工具。其依托于 xe-crawler 的通用爬虫、调度与缓存模型,新增了 Monkey Test 以及 Request Inter...
常见系统质量安全性问题相关解决方法
日拱一卒无有尽,功不唐捐终入海
12-16 1412
1. SQL注入文件写入(需要用户验证) 解决办法:通过建立过滤器方法,对所有用户输入信息进行清理过滤。通过清理过滤用户输入所包含的危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的Javascript代码、运行各种操作系统命令等。 建议过滤出所有以下字符: [1] |(竖线符号) [2] &
安全扫描五项简介_cve-2015-9251,头条面试题
最新发布
Innocence_0的博客
06-14 516
!!!!!
内部 IP 地址泄露/在Web服务器上发现不必要的文件
weixin_45596492的博客
03-24 7443
内部 IP 地址泄露 漏洞描述 RFC 1918 规定了保留给私人网络使用的IP地址范围,这些地址不能在公共互联网上进行路由传输。虽然攻击者可以通过各种方法确定一个组织使用的公网IP地址,但内部使用的私有地址通常不能用同样的方法确定。 漏洞影响 发现组织内部使用的私有地址,可以帮助攻击者进行旨在渗透组织内部基础设施的网络层攻击。 修复建议 通常情况下,没有任何理由披露一个组织基础设施内使用的内部IP地址。 如果这些地址是在服务横幅或调试消息中返回的,那么相关的服务应该被配置为屏蔽私人地址。
浅谈“内网IP地址泄漏
→_→
07-11 1万+
一:漏洞名称: 内网IP地址泄漏 描述: 网站的内部IP地址,常常被攻击者通过信息收集,得到其内网IP地址,对于渗透攻击,打下良好基础,如内网Ip地址段,IP路由等等。常见的泄露内网IP的web容器有IIS。 内部 IP 定义为下列 IP 范围内的 IP: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 检测条件: Web业务运行正常 检测方法:
使用URLscan3修复web 服务器HTTP头部信息泄露漏洞
Jietewang的博客
06-06 1528
前言 本问主要是在针对某安全甲方要求修复相关安全漏洞,也是第一次接触参与相关漏洞修复工作,以前都是挖漏洞。大厂的漏扫扫的各类各式的漏洞,懂的人都懂,非常难搞。客户使用的Windows 2019操作系统,百度上面针对有些漏洞的解释和修复方式都已经失效了,最后还是在微软官网找到了方法。目前关于urlscan的现在链接微软官网的已经失效,目前只有在第三方还保留着这些工具,但是为了保证安全性,还对软件进行了一次分析。闲话少说。 1. 漏洞分析 漏洞名称:web 服务器HTTP头部信息泄露漏洞 这是一个什么漏
web安全漏洞加固方案简析
weixin_34087301的博客
05-13 1816
2019独角兽企业重金招聘Python工程师标准>>> ...
内网ip切换工具
12-22
内网IP切换工具是一种专为解决企业内网环境中网络访问限制问题而设计的应用程序。在许多企业中,出于安全和管理的考虑,网络中心可能会对内部网络进行隔离,限制员工直接访问外部网络或者特定的互联网资源。这种情况...
IP地址扫描工具
11-26
标题中的“IP地址扫描工具”指的是用于探测和识别局域网内部IP地址的软件应用。这类工具可以帮助用户发现网络上连接的设备,了解网络布局,以及进行故障排查和安全管理。 在描述中提到,“使用此工具可以扫描局域网...
IP-Guard上机练习题2020.docx
05-02
IP-guard企业信息监管系统是专为解决内网安全问题而设计的一款领先软件,它提供了全面的安全解决方案,帮助企业有效管理用户行为、防止信息泄露、透明加密文档、实施敏感内容识别(DLP)、准入控制、桌面运维、网络...
HTPP1.0访问,空请求头,导致暴露代理或内部主机的IP
weixin_63835553的博客
04-03 228
一.可以通过在nginx上配置针对空请求头的时候,直接403/500。二.在nginx上配置针对1.0访问的时候处理。# 检查HTTP版本是否为1.0。
内网 IP 地址泄漏原理以及修复方法
it知识分享 free for nothing..
03-12 1367
内网 IP 地址泄漏原理以及修复方法
HTTP协议其实就是这么简单
热门推荐
IT小蔡的博客
05-03 2万+
一、HTTP简介1.http协议介绍HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。HTTP是基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS...
常见的web漏洞及其防范
恒之传说
08-04 1万+
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下,SQL注入的位...
WEB应用程序漏洞修复
qq_41955582的博客
07-23 1683
1.检测到目标Redis数据库未授权访问 解决方法: 在项目中的config.properties中添加redis.password=123456 在applicationContext_redis.xml中配置密码 修改redis中的配置文件 src下的redis.conf 添加指令 requirepass 123456 重启redis,重启项目即可 检测到目标URL存在内部IP地址泄露(项目...
Nginx Web安全漏洞解决:Web服务器HTTP头信息公开以及Web服务器错误页面信息泄露
weixin_43905458的博客
04-24 1万+
1、安全问题说明 使用Nginx提供服务的产品,经过安全扫描工具扫描后报出两个安全漏洞 1.1、安全漏洞:Web服务器HTTP头信息公开 风险级别:中风险 漏洞个数:4 漏洞详情: 端口 协议 服务 443 TCP WWW 80 TCP WWW 8000 TCP WWW 8080 TCP WWW 1.2、安全漏洞:Web服务器错误页面信息泄露 风险级别:中风险 漏洞...
技术分享|由于Nginx配置不当而导致内网资产暴漏
baidu_38876334的博客
03-30 687
当前有部分企业通常会在外网部署一些Nginx服务器,然后在Nginx中配置域名绑定。用户访问对应的域名,Nginx通过反向代理将对应的内网资源反馈给互联网上的用户,这样企业可以把服务器部署在自己的内网中,又可以让用户访问到一举两得。但是如果配置不当的话,一些不应该让用户访问到的资源,用户通过特殊的手段也可以访问到。运维人员无意中犯了一个错误,他把内网的管理系统和业务系统都用同一台nginx服务器进行反向代理,且这台服务器外网用户可以直接访问到。为了方便企业员工办公,运维人员同样给管理系统绑定了域名。
Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复
weixin_30604651的博客
08-26 1667
一、漏洞名称 漏洞名称 漏洞摘要 修复建议 Web服务器HTTP头信息泄露 远程Web服务器通过HTTP头公开信息。 修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息。 说明:在iis7上部署网站时,http响应标头X-Powered-By是开启的,并且不是必要的,当响应标头存...
在参数值中找到了内部 IP 公开模式属于什么安全问题
07-12
在参数值中找到内部IP公开模式属于信息泄露的安全问题内部IP地址是为内部网络使用的,通常不应该被公开暴露在外部。当参数值中包含内部IP地址时,攻击者可以利用这些信息来获取有关目标网络的更多信息,如网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值