不安全的http方法

最新推荐文章于 2024-05-01 13:34:28 发布
最新推荐文章于 2024-05-01 13:34:28 发布
阅读量1.9w 收藏 25
点赞数 7
分类专栏: web渗透学习笔记 文章标签: 不安全的http方法 PUT方法 tomcat任意文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/100570029
版权

本章节所需工具burp和curl

curl下载地址:https://curl.haxx.se/download.html

漏洞简介

什么是http方法?

根据HTTP标准,HTTP请求可以使用多种方法,其功能描述如下所示。

HTTP1.0定义了三种请求方法: GET、POST、HEAD

HTTP1.1新增了五种请求方法:OPTIONS、PUT、DELETE、TRACE 、CONNECT

什么是不安全的http方法?

在所有的HTTP方法中,安全界认为PUT、DELETE、TRACE是不安全的,另外WebDAV中的几个方法,RFC 5789中的PATCH方法也被认为是不安全的。(TRACE容易引发XST攻击,PATCH修改资源的部分内容,PUT/DELETE没有认证机制等原因,不仅仅因为它们会产生结果)

不安全的http方法有什么危害?

1、OPTIONS方法,将会造成服务器信息暴露,如中间件版本、支持的HTTP方法等。

2、PUT方法,由于PUT方法自身不带验证机制,利用PUT方法即可快捷简单地入侵服务器,上传Webshell或其他恶意文件,从而获取敏感数据或服务器权限。

3、DELETE方法,利用DELETE方法可以删除服务器上特定的资源文件,造成恶意攻击。

漏洞利用

环境搭建

1、测试环境为:WIN10 64位、Tomcat 8.5.15、curl 7.65、burp 1.7.30

2、在Tomcat 8默认配置中,web.xml文件的org.apache.catalina.servlets.DefaultServlet的

readonly参数默认是true,即不允许DELETE和PUT操作,所以通过PUT或DELETE方法访问,就会报403错误。为配合测试,把readonly参数设为false。

漏洞验证

打开burp抓包,ctrl+R发送到重放模块,修改http方法为OPTIONS,再返回包中发现支持的方法,如下图

漏洞利用

安装curl:https://blog.csdn.net/dear_alice_moon/article/details/79509466

使用方法:https://www.cnblogs.com/hbzyin/p/7224338.html

打开如下图

对目标url进行测试,如下图

PUT上传文件

payload:curl -X PUT http://127.0.0.1:8800/test/1.html -d "1111"

DELETE删除文件

payload:curl -X DELETE http://127.0.0.1:8800/test/1.html

如果不是jsp的站点,我们可以直接上传webshell,如果是JSP站点,

在默认配置下,涉及jsp、jspx后缀名的请求由org.apache.jasper.servlet.JspServlet处理**,除此之外的请求才由org.apache.catalina.servlets.DefaultServlet处理。

刚才将DefaultServlet的readonly设置为false,并不能对jsp和jspx生效。因此,当PUT上传jsp和jspx文件时,Tomcat用JspServlet来处理请求,而JspServlet中没有PUT上传的逻辑,所以会403报错。

绕过限制

tomcat任意文件上传漏洞:影响版本是tomcat7.0.0-7.0.81版本。我这里没装先不试了

利用Tomcat 7的任意文件上传漏洞(CVE-2017-12615)来实现目的,该漏洞**通过构造特殊后缀名,绕过tomcat检测,让它用DefaultServlet的逻辑处理请求,从而上传jsp文件**。具体来说,主要有三种方法,比如shell.jsp%20 、shell.jsp::$DATA 、shell.jsp/

如何修复

如何修复此漏洞?

在配置文件中添加如下代码

        <security-constraint>
            <web-resource-collection>
                <web-resource-name>fortune</web-resource-name>
                <url-pattern>/*</url-pattern>
                <http-method>PUT</http-method>
                <http-method>DELETE</http-method>
                <http-method>HEAD</http-method>
                <http-method>OPTIONS</http-method>
                <http-method>TRACE</http-method>
            </web-resource-collection>
            <auth-constraint></auth-constraint>
        </security-constraint>

  • <security-constraint>用于限制对资源的访问;

  • <auth-constraint>用于限制那些角色可以访问资源,这里设置为空就是禁止所有角色用户访问;

  • <url-pattern>指定需要验证的资源

  • <http-method>指定那些方法需要验证

秋水sir
关注
  • 7
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全HTTP方法
做自己喜欢的事,并将其发挥到极致!
05-07 2336
文章目录一、常见的HTTP请求方法如下二、请求方式安全隐患三、渗透攻击检测四、修复方案 一、常见的HTTP请求方法如下 GET:Get长度限制为1024,特别快,不安全,在URL里可见,URL提交参数以 ?分隔,多个参数用 & 连接,请求指定的页面信息,并返回实体主体。 HEAD:类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头。 POST:长度一般无限制,由中间件限制,较慢,安全,URL里不可见。请求的参数在数据包的请求body中。 PUT:向指定资源位置上传其最新内容。 DE
web渗透--12--不安全HTTP方法
武天旭的博客
09-11 1万+
1、漏洞描述: 不安全HTTP方法一般包括:TRACE、PUT、DELETE、COPY等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cookie等。其他说明方式如下所示: 方法 解释 PUT 向指定的目录上传文件 ...
2024年网安最全不安全HTTP方法
最新发布
2401_84266016的博客
05-01 54
(6)GET请求会被浏览器主动cache,而POST不会,除非手动设置。(7)GET在浏览器回退时是无害的,而POST会再次提交请求。(1)GET 和 POST,用的都是同一个传输层协议,所以在传输上没有区别。(2)GET 方法 和 POST都可以传输实体的主体 (但一般不用GET方法进行传输,而是用POST方法;虽然GET方法和POST方法很相似,但是POST的主要目的并不是获取响应的主体内容)。
(九)不安全HTTP方法
weixin_30394333的博客
06-12 904
01漏洞描述 《HTTP | HTTP报文》中介绍了HTTP请求方法。在这些方法中,HTTP定义了一组被称为安全方法方法:GET、HEAD、OPTIONS、TRACE,这些方法不会产生什么动作,不会在服务器上产生结果,只是简单获取信息。相对的,能产生动作的方法就会被认为是不安全HTTP方法。 注意,安全方法不一定什么动作都不执行,比如在登陆时用GET方法传输数据,这个时候GET...
nginx 禁用不安全http方法
热门推荐
wudinaniya的博客
01-10 1万+
安全防护角度考虑,一般我们要禁用不安全HTTP 方法,仅保留 GET、POST 方法。 nginx 禁用不安全http方法,既可以在nginx配置文件 server 下进行全局设置,也可以在某个location下进行设置。 全局设置方式一 if ($request_method ~ ^(PUT|DELETE)$) { return 40...
HTTP的危险方法(不安全HTTP方法
weixin_45116657的博客
11-01 9300
友情链接: Web安全|为什么要禁止除GET和POST之外的HTTP方法? 不安全HTTP方法 我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。 WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GE...
启用了不安全http方法漏洞
01-09
<http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> <auth-method>BASIC ...
安全http方法、CSRF等漏洞修复问题
01-07
安全HTTP 方法、CSRF 等漏洞修复问题 在本文中,我们将讨论不安全HTTP 方法、CSRF 漏洞等问题的修复方法。 一、敏感信息泄露 敏感信息泄露是指攻击者可以通过访问网站目录直接下载文件,进入别的网页,...
各中间件禁用不安全HTTP方法
02-10
各中间件禁用不安全HTTP方法安全加固方法学习方法参考。
安全测试-渗透测试-不安全http方法问题及解决方案.doc
09-10
安全测试-渗透测试-不安全http方法问题及解决方案.doc
Web应用安全HTTP方法.pptx
06-17
HTTP方法 HTTP方法 HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法HTTP1.1新增了五种请求方法:OPTIONS, ...
web服务器启用了不安全HTTP方法
bobozai86的博客
09-14 7814
1、什么是不安全HTTP方法 开发人员、运维人员一般可能用于调试服务器,开启了一些客户端能够直接读写服务器端文件的方法,例如:DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK 等HTTP协议支持的方法。 2、安全风险 可能直接通过浏览器直接在Web服务器上上传、修改或删除Web页面、脚本和文件。 3、不安...
第十三章——Burpsuite三(Repeater、Sequencer、Decoder、Comparer、Options)
weixin_43876557的博客
09-17 639
Burpsuite Repeater 1.Repeater 使用 可以右键将请求发送到repeater: 发送到repeater后可以手动修改并点击send进行请求的重复提交。 对于凡是有变量的地方,我们都可以修改内容对其进行一个注入,发送请求,根据返回的结果进行判断是否存在某种漏洞。 2.数据包右键菜单 (1)改变请求方式 点击send发送请求后会收到回复。 raw:返回原始数据 headers:头部分 Hex:十六进制的形式显示 Html:以Html源码进行显示,不显示头 Render:对页面进行渲
javaWeb禁止http安全请求方式
weixin_30664539的博客
08-14 511
<security-constraint> 的子元素 <http-method> 是可选的,如果没有 <http-method> 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 如果 <security-constraint> 中没有 <auth-constraint> 子元素的话,配置实际上是不起中用的。 <sec...
启动了不安全http方法漏洞
05-01
HTTP方法是客户端与服务器之间进行通信的一种方式,包括GET、POST、PUT、DELETE等多种方法。其中,GET方法用于从服务器获取资源,而POST方法则用于向服务器发送表单数据等信息。但是,有些HTTP方法具有安全风险,如果服务器没有正确地限制这些方法的使用,就可能导致不必要的风险和漏洞。 启动了不安全HTTP方法漏洞是指,服务器在处理客户端请求时启用了不安全HTTP方法(如PUT、DELETE等),却没有对请求进行正确的验证和授权。这就给攻击者提供了机会,利用这些方法访问、修改或删除服务器上的数据,从而造成安全风险和漏洞。 具体来说,启用不安全HTTP方法可能导致以下危害: 1. 数据泄露:攻击者可以使用PUT或其他HTTP方法将恶意代码或程序上传到服务器,从而获取服务器上的敏感信息。 2. 文件覆盖:攻击者可以使用PUT或其他HTTP方法将某些文件覆盖掉,这些文件可能是关键的系统文件,会导致系统崩溃或不可用。 3. 恶意文件上传:攻击者可能利用PUT和其他HTTP方法上传恶意文件(如病毒、木马等)到服务器上,从而进行远程操作和控制。 因此,为了防止不安全HTTP方法漏洞,服务器必须正确地限制这些方法的使用,同时对请求进行正确的验证和授权。此外,管理员还需要注意定期更新服务器软件以及安装最新的安全补丁,以避免已知漏洞造成的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值