利用HTTP host头攻击的技术

最新推荐文章于 2024-06-18 16:11:48 发布
最新推荐文章于 2024-06-18 16:11:48 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: web安全 安全开发 实战篇 文章标签: HTTP host头攻击 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91512591
版权
本文详细探讨了HTTP Host头攻击的两种主要形式——密码重置污染和缓存污染,通过实例解释了攻击原理。同时,文章指出了一些知名框架如Django存在的相关漏洞,并提供了服务器和应用层面的安全配置建议,强调了对SERVER_NAME的信任优于HTTP_HOST。
摘要由CSDN通过智能技术生成

在这里插入图片描述
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER[“HTTP_HOST”] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:

<link href="http://_SERVER['HOST']"    (Joomla)

还有的地方还包含有secret key和token,

<a href="http://_SERVER['HOST']?token=topsecret">  (Django, Gallery, others)

这样处理问题一般会很容易遭遇到两种常见的攻击:缓存污染和密码重置。缓存污染是指攻击者通过控制一个缓存系统来将一个恶意站点的页面返回给用户。密码重置这种攻击主要是因为发送给用户的内容是可以污染的,也就是说可以间接的劫持邮件发送内容。

0x01 密码重置污染攻击
拿 Gallery 这个站来做例子。当我们进行密码重置的时候,网站会给我们发送一个随机的key:

$user -> hash = random::hash() ;
  
$message -> confirm_url = url::abs_site("password/do_reset?key=$user->hash") ;

当用

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】Host碰撞漏洞原理+工具+脚本
等风来
07-05 574
如果其中任何一个组合成功(例如:http://192.168.1.1 with Host: example.com),说明IP地址192.168.1.1存在Host碰撞漏洞,可以通过伪造Host字段访问虚拟主机example.com的资源。如上图,请求www.baidu.com时,服务器通过该字段来确定处理www.baidu.com这个虚拟主机的请求,然后下发资源。如果Web服务器没有正确验证HTTP请求中的Host字段的值,则可以通过伪造或修改Host字段,访问其他虚拟主机上的资源。
利用HTTPhost攻击技术
01-30
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:还有的地方还包含有secretkey和token,
Host攻击
wfdfg的博客
05-27 3088
(也被称为HTTP Host注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求中的Host部字段来执行恶意操作。在HTTP协议中,Host部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
Web应用安全测试-综合利用(二)
最新发布
06-18 1040
Host攻击、SQL注入、NoSQL注入、LDAP注入等综合利用的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等
每周积累|host注入
anma5413的博客
04-21 1093
本周看了一些host注入的文章,现在来实际实验一下。 1.对比常见的Get、Post注入,http注入比较少见, 可能的注入点大多是下面三类: Host:[host]; User-Agent: Cookie: host注入和平时进行的手工注入是一样的,只不过位置是在Host处。基本命令也是一样的,本次实验就当对之前学习的手工注入进行复习了。 2.实验环境:墨者学院在线...
addheader()java_Java代码审计 HTTP操纵 response.addHeader()
weixin_34410564的博客
02-15 548
系统中数据包含在一个HTTP响应文件里,未经验证就发送给了web用户,即获取未经验证的值输入到文件中。String fileName = request.getParameter("fileName");fileName = new String(fileName.getBytes("gb2312","iso-8859-1"));string header = request.getParam...
Java代码审计 HTTP操纵 response.addHeader()
dilamo1968的博客
08-30 773
系统中数据包含在一个HTTP响应文件里,未经验证就发送给了web用户,即获取未经验证的值输入到文件中。 String fileName = request.getParameter("fileName");fileName = new String(fileName.getBytes("gb2312","iso-8859-1")); string header = re...
超详细http host注入攻击原理详解及漏洞利用
madao1o_o的博客
07-22 8478
01 漏洞描述 《HTTP | HTTP报文》最后一节,简单的介绍了一下首部字段,其中就包含了Host首部字段。 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 02 漏洞知识拓展 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术
每日漏洞 | Host攻击
03-12 3187
每日漏洞 | Host攻击
配置Nginx以解决http host攻击漏洞
热门推荐
xiashenbao的博客
11-29 2万+
server { listen 80; server_name 127.0.0.1 192.168.1.32; if ($http_Host !~* ^192.168.1.32|127.0.0.1$) { return 403; } rewrite ^(.*) https://$server_name$1 permanent; } 参考链接:h
HTTP_HOST 和 SERVER_NAME 的区别详解
10-31
HTTP_HOST 和 SERVER_NAME 的区别详解
nginx host攻击漏洞
zzf9347的博客
09-18 1565
有些网站的代码配置为,通过请求的host拼接路径来形成访问的url,这时候攻击者会发送一个异常的host,如果服务端没有进行host识别判断的话,同意了这个请求,攻击者就会通过这个异常的host拼接路径来制造陷阱,非法劫持网站中的一些信息,以及上传病毒代码或文件,甚至是取得整个网站或者服务器的控制权限,这就是host攻击。客户端在发起请求时,会发送一个host给服务器,服务器会根据客户端发送的host识别要请求的页面或者转发的后端服务器,以此返回请求的内容。
nginx修复host攻击
qq_38000851的博客
07-29 4178
程序员最难受的事情,就是你开开心心的开发着代码,突然一个维护的事情让你做,别问为什么开发要弄维护的,问就是当初上错了轿。这次的web漏洞是host攻击,虽然对对方说,我们代码里没有用到host的地方,无奈对方不理睬,只能硬着皮整改了。 参考文章: https://www.jianshu.com/p/690acbf9f321 https://blog.csdn.net/ImSanJin/article/details/100080904?utm_medium=distribute.pc_relevant
Nginx: 常见漏洞修复(Host攻击|不安全的Http方法|缺少X-XSS-Protection部)
zJay-L's Blog
03-01 6436
Nginx: 常见漏洞修复(Host攻击|不安全的Http方法|缺少X-XSS-Protection部) Host攻击 在server模块配置: if ($host !~* xxx.xxx.xxx|xxx.ddd.ddd.ddd) { return 403; } 或者 if ($http_Host !~* xxx.xxx.xxx:port|xxx.ddd.ddd.ddd:port) { return 403; } xxx.xxx.xxx:代表域名
Nginx 配置解决host攻击漏洞
如果说你每一步都细心的话,其实你的效率是很快的
10-30 1万+
配置Nginx解决http host攻击漏洞
cai454692590的博客
02-29 1459
一定要注意 if后面要有空格。
URL后面不加斜杠导致Host攻击-nginx
YHJ
06-11 1336
参考:https://www.cnblogs.com/fws407296762/p/9336163.htmlhttps://www.freebuf.com/articles/web/178315.html https://blog.csdn.net/baishuhui123/article/details/89216646 Nginx URL后面不加斜杠301重定向和302重定向。导致的host攻击。 主要原因: 当请求URL后面没有 / ,Nginx 目录中没有对应的文件,就会自动进行 301
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值