漏洞修复:检测到目标URL存在http host头攻击漏洞

最新推荐文章于 2024-04-25 13:49:06 发布
最新推荐文章于 2024-04-25 13:49:06 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 漏洞修复 文章标签: http host头攻击漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iceliooo/article/details/103480252
版权

漏洞修复:检测到目标URL存在http host头攻击漏洞

绿盟漏洞详细描述

在这里插入图片描述

修复方案

通过nginx设置server_name修复

server {
	listen 80 default;
	server_name _;
	location / {
		return 403;
		#return errors/403.html;
	}
    }	

    server {
        listen       80;
		server_name   42.123.72.129;
		······
    }

修复前

正常请求头,Host: 42.123.72.129,修改Host返回200,存在host头攻击漏洞

在这里插入图片描述

修复后

正常请求头,Host: 42.123.72.129, 修改Host,返回nginx指定错误码403,修复成功
在这里插入图片描述

验证过程涉及到的BurpSuite工具简要使用说明

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

下载BurpSuite

iceliooo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每日漏洞 | Host攻击
03-12 3082
每日漏洞 | Host攻击
springboot_host
01-11
springboot 解决host漏洞的实例
检测目标URL存在http host攻击漏洞
tengtianshan的专栏
03-19 6235
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
漏洞修复-检测目标URL存在http host攻击漏洞
魔希达的博客
12-19 2525
这个漏洞通常表示目标URL会被截取,攻击者可以修改了信息中的”host”属性后再调用,会导致最后导向的目标主机被篡改。
HTTP Host 攻击 原理以及修复方法
最新发布
it知识分享 free for nothing..
04-25 1427
HTTP Host 攻击 原理以及修复方法
漏洞解决:检测目标URL存在http host攻击漏洞(Docker + nginx)
WNM的博客
07-30 3596
漏洞解决:检测目标URL存在http host攻击漏洞(Docker + nginx)
URL存在http host攻击漏洞修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描。
host主机漏洞解决.zip
09-28
主要是记录了如何在iis配置修改host主机泄露漏洞,其中含iis重写小插件。
host攻击.pdf
05-07
URL存在http host攻击漏洞-修复方案
HTTP拒绝服务整改方案
11-30
缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。
基于HTTP协议Host二义性问题带来的一种漏洞挖掘新思路_李文皓1
08-03
然而,近年来的研究揭示了HTTP协议Host存在二义性问题,这可能导致一系列的安全隐患。 在HTTP请求中,Host是必不可少的部分,它告诉服务器请求应被哪个主机或域名处理。例如,如果一个请求发送到`...
监测到目标url存在http host攻击漏洞(项目实战,亲测有效)
不会飞的鱼、
01-21 4127
起因:项目上线时候客户这边要漏扫,扫出一个中危漏洞漏洞结果如下 这里隐藏的ip地址是公网地址,在nginx对应server的端口下做如下配置 if ($http_host !~ 公网ip) { return 403; } 测试: 绑定个自定义域名再测 在电脑设置hosts 增加一条记录 公网ip 自定义域名 然后用自定义域名去访问 9070 看是不是403 ​​​​​​​最后 自定义域名不能访问到才算达到目的 ...
host攻击漏洞
小强快跑~~
11-18 1万+
一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 攻击host (host header或称主机)攻击,非常常见。比如,在 jsp 中,我们通常可能存在类似下面的代码。 <script type="text/javascript" src="<%=path=%>/js/zcms/zDrag.js"></script> <script src="<%=request.getContextPath()=%&
检测目标URL存在http host攻击漏洞——验证
热门推荐
Orangesir的博客
12-14 3万+
公司的语音分析系统,局方安全扫描到此漏洞,需要修复 研发修复完成后,使用公司的小安平台(http://sec.iflytek.com/#/portal)测试仍存在漏洞,咨询了公司安全管理部门,我们公司的小安平台存在误报。 本着认真负责的态度,自己从网上找资料使用其他工具进行验证。 工具: ① Burp_Suite_Pro_v1.7.32_Loader_Keygen.zip 【用于攻...
nginx 的 default_server 定义及匹配规则
weixin_34115824的博客
07-18 876
nginx 的 default_server 指令可以定义默认的 server 出处理一些没有成功匹配 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。 在了解到如上规则后,我们可以捕获未做绑定的域名访问或直接IP访问,做重定向到403页面等处理。 1、nginx ...
openresty中server_name匹配规则
cbmljs的博客
03-11 1128
官网说明:http://nginx.org/en/docs/http/server_names.html 需要记住的是两点: 1)完全匹配,匹配成功则终止搜索 2)不匹配,默认走第1个server 3)如何禁止IP访问和非法域名访问测试一:完全匹配和默认匹配 nginx配置如下: worker_processes 1; events { worker_connections ...
nginx server_name匹配规则
daiyudong2020的博客
06-28 1万+
官网说明:http://nginx.org/en/docs/http/server_names.html 需要记住的是两点: 1)完全匹配,匹配成功则终止搜索 2)不匹配,默认走第1个server nginx配置如下: worker_processes 1; events { worker_connections 1024; } http { s
目标URL存在http host攻击漏洞tomcat修复方法
xhyyyyy的博客
03-28 1万+
最近扫描发现很多系统web存在http host攻击漏洞,报告里面的解决方案没有具体写tomcat如何操作,故记录一下整改方法。打开conf    server.xml文件,完善&lt;Host/&gt;元素&lt;Host/&gt;属性:name:主机域名appBase:该主机下的所有应用所在的文件目录比如修改name = “localhost”为 name = “www.xxx.com”...
Nginx 配置解决host攻击漏洞
如果说你每一步都细心的话,其实你的效率是很快的
10-30 1万+

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值