检测到目标URL存在http host头攻击漏洞

最新推荐文章于 2022-01-21 20:01:40 发布
最新推荐文章于 2022-01-21 20:01:40 发布
阅读量1.8k 收藏
点赞数
分类专栏: web安全 文章标签: web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaie123/article/details/88287714
版权

详细描述:

       为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。

 

解决办法:

       web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一SERVER_NAME名单并开启UseCanonicalName选项。

 

个人建议:

      这类的漏洞其实是URL的特使字符没做拦截导致,应该在拦截器针对URL和host头的特殊字符做拦截(放在第一条规则),返回404状态即可。可参考《web所需过滤的特殊字符》。

kaie123
关注
专栏目录
检测目标url存在http host攻击漏洞_每日漏洞 | Host攻击
weixin_39625586的博客
12-08 1204
0x00 概述漏洞名称:Host攻击风险等级:低问题类型:管理员设置问题0x01 漏洞描述很多场景下,开发者都相信HTTP Host header传递的参数值用来更新链接导出脚本或者一些敏感操作。但该参数是可控的,若没有对其进行处理,就有可能造成恶意代码的传入。0x02 漏洞危害如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。0x03 修复建议对Host字段进行检测Ngin...
利用HTTPhost攻击的技术
01-30
一般通用web程序是如果...Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:还有的地方还包含有secretkey和token,
springboot 检测目标url存在http host攻击漏洞
08-11
在使用Spring Boot开发Web应用时,如果检测目标URL存在HTTP Host攻击漏洞,可以采取以下措施进行防护: 首先,了解HTTP Host攻击的原理。HTTP Host攻击是一种利用HTTP协议中的Host字段进行攻击的方式。...
weblogic检测目标url存在http host攻击漏洞如何解决
最新发布
04-25
根据提供的引用内容,解weblogic检测目标URL存在http host攻击漏洞的方法如下: 1. 在weblogic中配置HTTP Host过滤器[^1]。可以通过以下步骤进行配置: - 打开weblogic控制台。 - 导航到“环境” -> ...
漏洞修复-检测目标URL存在http host攻击漏洞
07-14
如果您检测目标URL存在HTTP Host攻击漏洞,以下是一些可能的漏洞修复方法: 1. 校验和过滤Host信息:在您的应用程序中,对于接收到的HTTP请求,应该进行严格的校验和过滤。确保Host信息符合预期的格式和...
检测目标URL存在http host攻击漏洞——验证
Orangesir的博客
12-14 3万+
公司的语音分析系统,局方安全扫描到此漏洞,需要修复 研发修复完成后,使用公司的小安平台(http://sec.iflytek.com/#/portal)测试仍存在漏洞,咨询了公司安全管理部门,我们公司的小安平台存在误报。 本着认真负责的态度,自己从网上找资料使用其他工具进行验证。 工具: ① Burp_Suite_Pro_v1.7.32_Loader_Keygen.zip 【用于攻...
检测目标url存在http host攻击漏洞_【漏洞分析】Confluence PreAuth SSRF(CVE20193395)...
weixin_39884074的博客
12-13 748
本文作者 77@ QAX A-TEAMConfluence的WebDAV插件(< 5.0.4版本)在接收到用户向其请求/webdav开url时,会对此请求做"反向代理",服务端将/webdav/xxx的url转换为/plugins/servlet/confluence/default/xxx之后向用户指定的Host发起请求,然后将结果返回给客户端。漏洞成因在于对用户提供的Ho...
检测目标URL存在HTTP host攻击漏洞
weixin_43263019的博客
11-25 1万+
检测目标URL存在HTTP host攻击漏洞 漏洞描述 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 安全:检测目标URL存在http host攻击漏洞(nginx+攻击模拟) 下面是绿盟安全扫描报告 下面给出几种常见服务器的参考修复方法,其中如有错误或不妥的地方欢迎指正。 N
检测目标url存在http host攻击漏洞_任意URL跳转漏洞
weixin_39841572的博客
12-08 816
任意URL跳转漏洞漏洞简单介绍:服务端未对传入的跳转URL变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易。修复该漏洞最有效的方法之一就是校验传入的跳转URL参数值,判断是否为预期域名。在Java中可使用下列方法:Str...
监测到目标url存在http host攻击漏洞(项目实战,亲测有效)
不会飞的鱼、
01-21 4200
起因:项目上线时候客户这边要漏扫,扫出一个中危漏洞漏洞结果如下 这里隐藏的ip地址是公网地址,在nginx对应server的端口下做如下配置 if ($http_host !~ 公网ip) { return 403; } 测试: 绑定个自定义域名再测 在电脑设置hosts 增加一条记录 公网ip 自定义域名 然后用自定义域名去访问 9070 看是不是403 ​​​​​​​最后 自定义域名不能访问到才算达到目的 ...
检测目标URL存在http host攻击漏洞,修复方案:在Web服务器防止Host攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值