安全测试中Host注入问题及解决方案

已于 2023-09-07 11:20:16 修改
阅读量770 收藏
点赞数
分类专栏: 安全测试方向 文章标签: 安全性测试 web安全
于 2023-09-07 11:19:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37492923/article/details/132733731
版权

在系统经历安全漏扫时,可能会出现host注入的问题。

如上图中,我们的IP地址假设为192.168.1.32,安全测试时,拦截下来向1.32服务器的请求,将host更改为www.baidu.com后,放行请求,发现去其他服务器进行请求。

其问题主要原因是安全配置错误,导致生成的链接地址不是正确的地址,而攻击者设定的地址,从而使用户访问了恶意网站。

如果我们使用nginx中间件,则可以在nginx配置文件(nginx.conf)中,加入判断

加入内容如下:

set $flag "";
if ($http_Host != '192.168.1.32:8087')
{
    set $flag "1";
}
if ($http_Host != '160.27.46.85:8087')
{
    set $flag "${flag}1";
}
if ($flag = "11") {
    return 403;
}

上述代码的意思是,如果请求的host不是这两个地址发来的,最终会返回403错误信息,而不会请求到更改后的服务器IP。

上述代码加入的位置:如下图中的server中

user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    #连接存活超时时间,默认为65s,如果下面需要修改,这个时候一定要与之相同或更大
    keepalive_timeout 10m;
    #nginx跟后端服务器连接超时时间(代理连接超时)
    proxy_connect_timeout  600s;
    #后端服务器数据回传时间(代理发送超时)
    proxy_send_timeout  600s;
    #连接成功后,后端服务器响应时间(代理接收超时)
    proxy_read_timeout  600s;
    #指定nginx与后端fastcgi server连接超时时间
    fastcgi_connect_timeout 600s;
    #指定nginx向后端传送请求超时时间(指已完成两次握手后向fastcgi传送请求超时时间)
    fastcgi_send_timeout 600s;
    #指定nginx向后端传送响应超时时间(指已完成两次握手后向fastcgi传送响应超时时间)
    fastcgi_read_timeout 600s;

    #gzip  on;

    server {
        listen       8086;
        server_name  192.168.1.32;
        set $flag "";
        if ($http_Host != '192.168.1.32:8086')
        {
           set $flag "1";
        }
        if ($http_Host != '160.27.46.85:8086')
        {
           set $flag "${flag}1";
        }
        if ($flag = "11") {
           return 403;
        }
        root /home/web;
        
    }

    server {
      charset utf-8;
      client_max_body_size 128M;

      listen 8087; ## listen for ipv4
      #listen [::]:80 default_server ipv6only=on; ## listen for ipv6

      server_name   192.168.1.32;
      set $flag "";
      if ($http_Host != '192.168.1.32:8087')
      {
          set $flag "1";
      }
      if ($http_Host != '160.27.46.85:8087')
      {
          set $flag "${flag}1";
      }
      if ($flag = "11") {
          return 403;
      }
      root          /home/web;
      index         index.php;
      
    }
}

南成旧巷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【墨者】HTTP注入实战(host注入
m0_60945802的博客
03-18 7271
【墨者】HTTP注入实战(host注入) 本小白在学习这个靶场的时候,遇到了一些困惑,查找了一些资料,希望能到帮到大家。
http host攻击漏洞修复
java_cn9527的博客
03-07 2828
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 建议修复:web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apac..
Host攻击
最新发布
wfdfg的博客
05-27 2416
(也被称为HTTP Host注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求Host部字段来执行恶意操作。在HTTP协议Host部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
URL存在http host攻击漏洞,修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径缺少/,大多数间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描。
检测到目标URL存在http host攻击漏洞,修复方案:在Web服务器防止Host攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径缺少/,大多数间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
host注入
weixin_34356138的博客
01-14 741
看到有说这个题为出题而出题,其实我还是这么觉得, host问题的话我觉得一般只有在审计代码,看到才知道有host注入 假设不提示host注入,就有难度了 常规的注入了 转载于:https://www.cnblogs.com/haozhizhi/p/10266468.html...
Web渗透测试之HTTP注入:初识HTTP Host
vodkaDL的博客
12-01 737
文章目录前言HTTP Host什么是HTTP Host两种实际场景虚拟主机介路由系统为什么要使用HTTP HostHTTP Host HeaderHTTP Host Header注入的原理HTTP Host Header注入的危害总结 前言 本篇将围绕HTTP Host Header展开,讲解了HTTP Host的前世今生以及HTTP Host Header注入的危害,为之后的HTTP注入打下基础。 HTTP Host 什么是HTTP Host 从HTTP1.1版本开始,Host成为了HTTP请求的必
每周积累|host注入
anma5413的博客
04-21 1076
本周看了一些host注入的文章,现在来实际实验一下。 1.对比常见的Get、Post注入,http注入比较少见, 可能的注入点大多是下面三类: Host:[host]; User-Agent: Cookie: host注入和平时进行的手工注入是一样的,只不过位置是在Host处。基本命令也是一样的,本次实验就当对之前学习的手工注入进行复习了。 2.实验环境:墨者学院在线...
NancySelfHostRazorTest:测试Nancy Self Host,Nancy Razor和HtmlHelpers的简单解决方案
05-14
NancySelfHostRazorTest是一个基于C#的项目,它主要展示了如何利用Nancy框架进行自我托管,并结合Razor视图引擎以及HtmlHelpers来构建一个简单的Web应用解决方案。在这个项目,我们将深入探讨Nancy框架、自托管的...
敏捷开发安全实践.pptx
10-13
然而,随着技术的快速发展,安全问题成为了一个不可忽视的挑战。"敏捷开发安全实践"主题旨在探讨如何在保持敏捷开发速度的同时确保软件的安全性安全对于任何互联网产品都是至关重要的。根据CNCERT的互联网...
springboot_host
01-11
开发者应该及时更新到最新版本,避免使用已知存在安全问题的库。同时,遵循安全编码原则,如输入验证、参数化查询等,可以防止许多类型的攻击。 最后,进行安全测试和渗透测试也是必要的步骤。通过模拟攻击来检查...
注入的demohost
11-09
Android注入实现第二部分:DemoHost
host攻击.pdf
05-07
URL存在http host攻击漏洞-修复方案
PHPMailer安装方法及简单实例
12-18
...在本篇文章,我们将详细介绍PHPMailer的...如果你遇到任何问题,可以参考PHPMailer的官方文档或社区解决方案,例如处理Linux服务器下的邮件发送失败等问题。希望这篇详解能帮助你更好地理解和使用PHPMailer。
nodejs redis 发布订阅机制封装实现方法及实例代码
12-23
代码还提到了一个基于.NET Core的WebAPI框架,它采用了领域驱动设计(DDD)模式,使用Dapper作为ORM工具,结合AutoMapper简化实体转换,依赖注入使用Autofac,支持JWT验证,集成Swagger文档,以及利用xUnit进行...
HTTP Host 攻击 原理以及修复方法
it知识分享 free for nothing..
04-25 1566
HTTP Host 攻击 原理以及修复方法
目标URL存在http host攻击漏洞的修复与验证
QHJJHQ的博客
05-24 1万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾上述问题出现的原因为在项目使用了 request.getServerName 导致漏洞的出现 不要使用request的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP的:String path = request.g...
nginx + confd + etcd 实现nginx动态白名单,防止请求host篡改注入攻击
不靠谱助手的博客
05-24 618
nginx + confd + etcd 实现nginx动态白名单,防止请求host篡改注入攻击
超详细http host注入攻击原理详解及漏洞利用
madao1o_o的博客
07-22 8331
01 漏洞描述 《HTTP | HTTP报文》最后一节,简单的介绍了一下首部字段,其就包含了Host首部字段。 为了方便获取网站域名,开发人员一般依赖于请求包Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 02 漏洞知识拓展 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。
ping unknown host问题怎么解决
05-27
当使用ping命令时,如果出现"unknown host"的错误提示,可能是因为以下原因: 1. 域名输入错误或者不存在:请检查输入的域名是否正确,或者该域名是否存在。 2. DNS服务器故障:请检查DNS服务器是否正常工作,可以使用nslookup命令检查DNS服务器是否可以解析该域名。 3. 网络连接问题:请检查网络连接是否正常,可以使用ping命令检查网络连接是否通畅。 4. 防火墙问题:如果你的系统启用了防火墙服务,防火墙可能会阻止DNS查询。可以将防火墙规则的DNS端口打开或者关闭防火墙服务尝试。 5. 主机名解析问题:请检查主机名解析是否正确,可以通过编辑/etc/hosts文件来解决。 综上所述,如果你遇到了"unknown host"的错误提示,需要先排查以上几个方面,找出问题所在,然后进行相应的解决方案

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值