漏洞修复-检测到目标URL存在http host头攻击漏洞

已于 2022-12-19 21:25:29 修改
阅读量2.5k 收藏 2
点赞数
分类专栏: Nginx 文章标签: http web安全
于 2022-12-19 21:14:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2931050/article/details/128377597
版权

文章目录

前言

这个漏洞通常表示目标URL会被截取,攻击者可以通过修改请求头中的”host”属性,导致最后导向的目标主机被篡改。漏洞说明如下:
在这里插入图片描述

1、检测工具ModHeader

ModHeader它可以用来伪造HTTP请求头,包含覆盖Chrome浏览器请求头的默认值。可在Chrome拓展程序中搜索安装。

2、复现漏洞

  1. 访问网站,页面正常在这里插入图片描述
    2.通过ModHeader篡改Host,此时刷新网站仍能正常显示
    在这里插入图片描述

3、修复漏洞

在nginx配置中,指定server_name,并对host进行校验,配置如下:
在这里插入图片描述
保持Host篡改,此时访问网站报错403 Forbidden。
在这里插入图片描述
移除Host修改,此时可正常访问网站。至此,说明该漏洞修复成功,篡改Host将被拒绝访问。
在这里插入图片描述

魔希达
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
检测目标url存在http host攻击漏洞_每日漏洞 | Host攻击
weixin_39625586的博客
12-08 1086
0x00 概述漏洞名称:Host攻击风险等级:低问题类型:管理员设置问题0x01 漏洞描述很多场景下,开发者都相信HTTP Host header传递的参数值用来更新链接导出脚本或者一些敏感操作。但该参数是可控的,若没有对其进行处理,就有可能造成恶意代码的传入。0x02 漏洞危害如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。0x03 修复建议对Host字段进行检测Ngin...
绿盟检测目标URL存在http host攻击漏洞
laughingsister的博客
12-07 8234
绿盟安全扫描中遇到一个很棘手的问题,检测目标URL存在http host攻击漏洞,是文件攻击。 利用burpsuite,拦截报表中的请求,修改host 。 查看攻击是否成功。 如果成功,就需要后台写个方法,对此HttpContext.Current进行约束,即对输入的host加以特定的限制。 再次扫描,安全通过。 ...
URL存在http host攻击漏洞修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描。
Host攻击
最新发布
wfdfg的博客
05-27 1936
(也被称为HTTP Host注入攻击)是一种Web安全漏洞攻击者通过篡改HTTP请求中的Host部字段来执行恶意操作。在HTTP协议中,Host部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
springboot_host
01-11
springboot 解决host漏洞的实例
检测目标URL存在HTTP host攻击漏洞
weixin_43263019的博客
11-25 1万+
检测目标URL存在HTTP host攻击漏洞 漏洞描述 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 安全检测目标URL存在http host攻击漏洞(nginx+攻击模拟) 下面是绿盟安全扫描报告 下面给出几种常见服务器的参考修复方法,其中如有错误或不妥的地方欢迎指正。 N
检测目标URL存在http host攻击漏洞
tengtianshan的专栏
03-19 6469
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
host攻击漏洞修复方案
mjm_1251162714的博客
03-28 9680
检测目标URL存在http host攻击漏洞 简介 绿盟科技扫描到网站存在http host攻击漏洞,需要对该漏洞进行修复,网站后台是用java写的,对于这种host攻击的方式,有很多种方式避免。 如从源考虑的话,一般网站都配置了nginx或者部署在Apache上面,可以在nginx或者Apache上拦截非法请求的;由于我是在本机上测试的,项目是部署在tomcat上,故无法验证ngin...
检测目标URL存在http host攻击漏洞修复方案:在Web服务器防止Host攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
host主机漏洞解决.zip
09-28
主要是记录了如何在iis配置修改host主机泄露漏洞,其中含iis重写小插件。
host攻击.pdf
05-07
URL存在http host攻击漏洞-修复方案
HTTP拒绝服务整改方案
11-30
缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。
基于HTTP协议Host二义性问题带来的一种漏洞挖掘新思路_李文皓1
08-03
然而,近年来的研究揭示了HTTP协议Host存在二义性问题,这可能导致一系列的安全隐患。 在HTTP请求中,Host是必不可少的部分,它告诉服务器请求应被哪个主机或域名处理。例如,如果一个请求发送到`...
配置Nginx解决http host攻击漏洞【详细步骤】
虽千万人,吾往矣
12-12 1万+
安全系统渗透测试出host攻击漏洞,下面是解决步骤。
nginx漏洞修复检测目标URL存在http host攻击漏洞
tootsy_you的博客
07-11 3075
nginx漏洞修复记录
安全篇 ━━ 整改php和IIS(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
10-16 6906
1、 目标URL存在http host攻击漏洞 在代码部分注释_SERVER[“HTTP_HOST”]方法,仅留_SERVER["SERVER_NAME”] 2、 会话cookie中缺少HttpOnly属性 在代码部分开启HttpOnly 在服务器开启httpOnlyCookies为True 3、 目标X-Content-Type-Options响应缺失 在代码部分设置X-Content-Type-Options为nosniff 在IIS设置X-Content-Type-Options为nosn
Nginx常见漏洞处理
a630192144的博客
08-25 2838
为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。
漏洞解决:检测目标URL存在http host攻击漏洞(Docker + nginx)
WNM的博客
07-30 3615
漏洞解决:检测目标URL存在http host攻击漏洞(Docker + nginx)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魔希达

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值