漏洞记录- Host头攻击

最新推荐文章于 2024-04-25 13:49:06 发布
最新推荐文章于 2024-04-25 13:49:06 发布
阅读量356 收藏
点赞数
分类专栏: 漏洞 文章标签: 漏洞 host头攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39512671/article/details/103387559
版权

 因为Host的属性是客户端生成的,那么客户端的输入往往是不可靠的,但为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。这个header是不可信赖的,如果应用程序没有对host header进行处理,就有可能造成恶意代码的传入。

 

修复方法:

可修改

Tomcat修复:修改tomcat下的conf/server.xml文件

HOST的name修改为静态的域名,将第一行localhost修改成域名或者ip

 

<Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->
        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%{X-Real-IP}i %h %l %u %t &quot;%r&quot; %s %b" />

      </Host>

 

我不会GC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《WEB安全渗透测试》(29)记一次HOST投毒漏洞
午夜安全
09-02 1205
Http请求信息里面会带有一个Host字段,这个字段是做什么的?我们知道一个IP可以对应多个域名,而一般一个服务器上放多个网站也是很常见的,那么就会有一个问题,我们的多个域名都解析到了同一台服务器上,怎么每次根据域名显示不同的网站内容呢?Host就出现了,我们通过它可以区分访问的是哪个网站,也就是说web服务器使用Host的值来将请求分派到指定的网站或web应用程序之上。Win64;x64;q=0.01。
漏洞笔记】Host攻击
TeamsSix 的 CSDN 空间
11-27 574
0x00 概述 漏洞名称:Host攻击 风险等级:低 问题类型:管理员设置问题 0x01 漏洞描述 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。 运用虚拟主机技术,单个主机可以运行多个站点。 例如:hacker和usagidesign两个站点都运行在同一服务器A上,不管我们请求哪个域名,最终都会被解析成服务器A的IP地址,这个时...
漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞
weixin_45530380的博客
01-02 838
天融信TopSec 安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等应用价值。该系统存在存在远程命令执行漏洞,通过此漏洞攻击者可进行文件写入等危险操作,威胁系统安全。访问路径:/site/image/security.txt。
每日漏洞 | Host攻击
03-12 3083
每日漏洞 | Host攻击
HTTP Host 攻击 原理以及修复方法
最新发布
it知识分享 free for nothing..
04-25 1435
HTTP Host 攻击 原理以及修复方法
安全测试之Top 10 漏洞的分析
weixin_30781631的博客
11-06 397
1.问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等)允许的字符集最小和最大的长度是否允许空输入参数是否是必须的重复是否允许数值范围特定的值(枚举型)特定的模式(正则表达式) 2.问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,查看是否可以直接进入该复制好的地址。例...
漏洞解决方案-Http host攻击
smart的博客
09-12 5990
漏洞解决方案-Http host攻击漏洞概述解决方案 漏洞概述        为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决方案        如果是php的话
host主机漏洞解决.zip
09-28
主要是记录了如何在iis配置修改host主机泄露漏洞,其中含iis重写小插件。
10-CSRF的攻击与防御1
08-03
3. 后期安全监控,部署日志系统,记录异常请求,以便及时发现和处理CSRF攻击。 用户也可以采取一些措施减少CSRF风险,如在离开网站前注销登录,定期清理浏览器Cookie,使用安全浏览器插件等。 总结来说,CSRF攻击...
AHRID-黑客攻击画像分析系统.zip
12-11
攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。 数据库结构 表:Admin - 列:id,...
X-Scan v3.1
10-22
攻击脚本列表” - 由于目前Scripts目录中的脚本数量已近2000个,在批量扫描中可以通过定制脚本列表,只选取高风险级别漏洞进行检测,以加快扫描速度。若需要选择所有脚本,应将该输入框清空。 “选择脚本” - ...
0RAYS-祥云杯writeup .pdf
09-05
3. **Flask框架中的漏洞利用**:payload中的代码片段显示了如何在Flask应用中进行基于cookie的注入攻击攻击者可以通过编码和解码的方式绕过某些过滤机制,如base64编码。在处理用户输入时,开发者应该对所有敏感...
host攻击漏洞
小强快跑~~
11-18 1万+
一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 攻击host (host header或称主机)攻击,非常常见。比如,在 jsp 中,我们通常可能存在类似下面的代码。 <script type="text/javascript" src="<%=path=%>/js/zcms/zDrag.js"></script> <script src="<%=request.getContextPath()=%&
host header attack解决方案
ljj2312的专栏
11-19 1万+
扫描工具提醒有host header attack漏洞,跟下图漏洞是同一个漏洞,不同扫描工具漏洞描述不一致。 解决方法: 在web项目的过滤器中过滤host,如下图所示: 注意:“localhost:8089”这个参数可以写入配置文件,然后从配置文件中读出来,亲测这种方式有效,已在正式环境中使用!!! 改进后(可配置多个ip): 请关注我微信公众号: ...
web项目中常见漏洞及解决方案
weixin_42071232的博客
03-21 7526
1.X-Frame-Options劫持 漏洞类型:内容欺骗 描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见 的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知 情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点 击在iframe页面的一些功能性按钮上。 HTTP 响应信息...
常见安全漏洞及其解决方案
热门推荐
网络安全
05-17 1万+
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
http host攻击漏洞修复
java_cn9527的博客
03-07 2790
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 建议修复:web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apac..
URL存在http host攻击漏洞,修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描。
Linux hostname设置,静态ip设置,hostname与静态ip相互映射
weixin_30408675的博客
04-13 240
1,hostname设置 永久设置: centos 7 下,切换到root 用户 vi /etc/hostname 输入要修改的hostname centos 6或者其他linux 系统,可能在/etc/sysconfig/network 这个路径下面 2,静态ip设置 打开网络连接设置,ipv4 下面设置ip address 和 sub ma...
漏洞修复-检测到目标URL存在http host攻击漏洞
07-14
如果您检测到目标URL存在HTTP Host攻击漏洞,以下是一些可能的漏洞修复方法: 1. 校验和过滤Host信息:在您的应用程序中,对于接收到的HTTP请求,应该进行严格的校验和过滤。确保Host信息符合预期的格式和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值