绿盟科技 web检测到目标URL存在http host头攻击漏洞

最新推荐文章于 2024-08-16 14:19:17 发布
最新推荐文章于 2024-08-16 14:19:17 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: tomcat 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingleifan/article/details/90698561
版权

检测到目标URL存在http host头攻击漏洞 绿盟科技 web

问题描述

详细描述                     为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入
解决办法web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。
威胁分值5
危险插件
发现日期2008-06-12

本项目使用javaweb开发

原因:在jsp中存在

//jsp页面使用了getServerName()拼接地址,而它容易被更改
request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

解决方式:

可以在6.0.x以上版本启用此方法
在tomcat的conf/server.xml文件配置

 <Host name="her-3"  appBase="webapps"   unpackWARs="true" autoDeploy="true"  
  xmlValidation="false" xmlNamespaceAware="false">
          <Alias>10.1.8.158</Alias>
          <!--10.1.8.158 部署服务器的ip,name部署服务器的hostname-->   
  </Host>
jingleifan
关注
专栏目录
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1065
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
〖EXP〗Ladon CVE-2021-40444 Office漏洞复现Cobalt Strike上线
K8哥哥
09-15 2409
漏洞概述 北京时间9月8日,绿盟科技CERT监测到微软发布安全通告披露了Microsoft MSHTML 远程代码执行漏洞攻击者可通过制作恶意的 ActiveX 控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。 MSHTML(又称为Trident)是微软旗下的Internet Explorer 浏览器引擎,也用于 Office 应用程序,以在 Wo
检测目标url存在http host攻击漏洞_每日漏洞 | Host攻击
weixin_39625586的博客
12-08 1219
0x00 概述漏洞名称:Host攻击风险等级:低问题类型:管理员设置问题0x01 漏洞描述很多场景下,开发者都相信HTTP Host header传递的参数值用来更新链接导出脚本或者一些敏感操作。但该参数是可控的,若没有对其进行处理,就有可能造成恶意代码的传入。0x02 漏洞危害如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。0x03 修复建议对Host字段进行检测Ngin...
绿盟 检测目标URL存在http host攻击漏洞
itliuting的博客
05-11 526
安全问题
检测目标URL存在http host攻击漏洞
最新发布
ruanjian_kj的博客
08-16 675
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。若请求不是指定的url,一律返回403。
绿盟对上线项目进行扫描,目标URL存在http host攻击漏洞,解决方案和验证
热门推荐
我的成长之路!
08-07 3万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾 上述问题出现的原因为在项目中使用了 request.getServerName 导致漏洞的出现  不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的: String path = r...
绿盟检测目标URL存在http host攻击漏洞
laughingsister的博客
12-07 8325
绿盟安全扫描中遇到一个很棘手的问题,检测目标URL存在http host攻击漏洞,是文件攻击。 利用burpsuite,拦截报表中的请求,修改host 。 查看攻击是否成功。 如果成功,就需要后台写个方法,对此HttpContext.Current进行约束,即对输入的host加以特定的限制。 再次扫描,安全通过。 ...
绿盟检测出“检测目标URL存在http host攻击漏洞”如何解决
既是过河之卒,惟有奋力向前。
12-11 4604
绿盟检测出“检测目标URL存在http host攻击漏洞”,检测报告中有解决办法(在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。),但不详细,请问具体应该怎么解决   参见 检测到目...
目标URL存在内部IP地址泄露--分析解决
小元子子的博客
06-28 1万+
详细描述内部 IP 定义为下列 IP 范围内的 IP: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255  对攻击者而言,泄露内部 IP 非常有价值,因为它显示了内部网络的 IP 地址方案。知道内部网络的 IP 地址方案,可以辅助攻击者策划出对内部网络进一步的攻击。  解决办法内部...
深入理解XXE漏洞
snowlyzz的博客
08-22 888
xxe浅了解
彻底防止内部泄密保护内网信息安全解决方案
05-20
彻底防止内部泄密保护内网信息安全解决方案 彻底防止内部泄密保护内网信息安全解决方案
Day1 渗透测试基础
qq_39090971的博客
09-26 1664
渗透测试基础总结
检测目标URL存在HTTP host攻击漏洞
weixin_43263019的博客
11-25 1万+
检测目标URL存在HTTP host攻击漏洞 漏洞描述 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 安全:检测目标URL存在http host攻击漏洞(nginx+攻击模拟) 下面是绿盟安全扫描报告 下面给出几种常见服务器的参考修复方法,其中如有错误或不妥的地方欢迎指正。 N
java host攻击漏洞_Java Web项目漏洞检测目标URL存在http host攻击漏洞解决办法...
weixin_34598113的博客
02-13 294
背景项目上线之后使用绿盟或Acunetix安全扫描工具扫描后发现了攻击漏洞。截图如下:漏洞提示检测工具在检测漏洞后给予的提示为: 大意为不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的:String path = request.getContextPath();String basePa...
绿盟扫描监测出URL存在http host 攻击漏洞的解决方案
lzlangzi528的专栏
11-14 1166
tomcat(6以上版本)的server.xml配置文件中替换配置: <Host name="www.tcm.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"><!--本机对外域名--><Alias&g...
Java Web项目漏洞检测目标URL存在http host攻击漏洞解决办法
chunhui0415的博客
05-08 566
背景 项目上线之后使用绿盟或Acunetix安全扫描工具扫描后发现了攻击漏洞。截图如下: 漏洞提示 检测工具在检测漏洞后给予的提示为: 大意为不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不...
检测目标网站存在无效链接
11-04 6473
检测目标网站存在无效链接 未分类漏洞 低 1 查看 漏洞URL: http://www.iotsoft.tk/plus/shops_buyaction.php 详细描述: 无效链接是指存在于页面中,但其指向的资源已经不存在。 本漏洞属于Web应用安全常见漏洞. 解决方案:   ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值