host头部注入漏洞--中危

最新推荐文章于 2024-05-27 23:13:14 发布
最新推荐文章于 2024-05-27 23:13:14 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 常见漏洞 文章标签: 安全 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44504968/article/details/115111479
版权
本文详细介绍了Host头部注入漏洞的原理,该漏洞源于开发人员依赖不可信的HTTP_HOST变量,可能导致恶意代码执行。漏洞验证包括检查响应是否包含修改后的Host字段。修复方案包括服务器配置如Nginx和Apache的调整,以及应用程序中使用可信的SERVER_NAME代替Host头。建议在网站初始化时建立域名白名单以增强安全性。
摘要由CSDN通过智能技术生成

host头部注入漏洞--中危

漏洞原理

为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。

漏洞知识扩展

Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。
运用虚拟主机技术,单个主机可以运行多个站点。以下图为例,test1和test2两个站点都运行在同一服务器A上,不管我们请求哪个域名,最终都会被解析成服务器A的IP地址,这个时候服务器就不知道该将请求交给哪个站点处理,因此需要Host字段指定请求的主机名。
我们访问test1域名,经DNS解析,变成了服务器A的IP,请求传达到服务器A,A接收到请求后,发现请求报文中的Host字段值为test1,进而将请求交给test1站点处理。
在这里插入图片描述

漏洞验证

Host头攻击漏洞的验证比较简单,只需要抓包,修改Host字段值,提交,查看响应中是否包含修改后的Host字段值即可。

情况一

正常请求,响应302,Location首部字段指明跳转的地址,其中Location字段值为Host字段指定的地址。
在这里插入图片描述

情况二

正常请求,正常响应,将Host字段值拼接到标签属性值中。(因为自己目前还没遇到这种情况,就先借鉴下别人的图啦)
在这里插入图片描述

修复方案

1、服务器方面
唯一可信的只有 SERVER_NAME,这个在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。
Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一 个SERVER_NAME名单并开启UseCanonicalName选项。
建议以上两种方法同时使用。
2、应用方面
在网站安装和初始化的时候,要求管理员提供一个可信任的域名白名单。如果这个实现起来比较困难,那至少也要保证使用使用getServerName()代替getHeader(“Host”)。

参考链接:
https://www.freebuf.com/articles/web/202764.html

俗半
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【墨者】HTTP头注入实战(host注入
m0_60945802的博客
03-18 7347
【墨者】HTTP头注入实战(host注入) 本小白在学习这个靶场的时候,遇到了一些困惑,查找了一些资料,希望能到帮到大家。
每周积累|host注入
anma5413的博客
04-21 1085
本周看了一些host注入的文章,现在来实际实验一下。 1.对比常见的Get、Post注入,http头注入比较少见, 可能的注入点大多是下面三类: Host:[host]; User-Agent: Cookie: host注入和平时进行的手工注入是一样的,只不过位置是在Host头处。基本命令也是一样的,本次实验就当对之前学习的手工注入进行复习了。 2.实验环境:墨者学院在线...
使用java代码方式解决XSS、Host Head漏洞问题
gmj53的专栏
08-04 1383
一、使用java代码方式解决XSS漏洞问题 1 ESAPI方式 1.1 引入jar包 compile('org.owasp.esapi:esapi:2.2.3.1') { exclude group: 'log4j', module: 'log4j' exclude group: 'org.slf4j', module: 'slf4j-simple' } 1.2 增加配置文件 1.2.1 ESAPI.properties配置文件内容 # 是否要打印配置属性,默认为true ESAPI.p
Host头攻击
最新发布
wfdfg的博客
05-27 2778
(也被称为HTTP Host注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求中的Host头部字段来执行恶意操作。在HTTP协议中,Host头部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
host注入
weixin_34356138的博客
01-14 747
看到有说这个题为出题而出题,其实我还是这么觉得, host出问题的话我觉得一般只有在审计代码,看到才知道有host注入 假设不提示host注入,就有难度了 常规的注入了 转载于:https://www.cnblogs.com/haozhizhi/p/10266468.html...
关于Host头的一些漏洞
weixin_59571952的博客
07-31 3344
关于Host头的一些漏洞
检测到目标URL存在http host头攻击漏洞?Django项目中危漏洞解决方案实操
ZeroChia的博客
04-10 751
目录起因背景解决方案扩展 起因 近期对线上项目进行安全扫描时,发现某系统存在host头攻击漏洞。 背景 上述问题出现的原因为在项目开发中如果想知道上线后运行的域名不是一件简单或者说比较常规的事,如果用一个固定的URI来作为域名又会带来各种麻烦,开发人员一般是依赖HTTP Host header,而这个header很多情况下是靠不住的。很容易遭遇到两种常见的攻击:缓存污染和密码重置。1 缓存污染是...
Repetier-Host-master.rar
12-17
这个"Repetier-Host-master.rar"压缩包包含的是Repetier-Host的源代码及其相关的开发库,特别是**OpenTK** 库,这对于开发者来说是一个非常宝贵的资源。 **3D打印** 技术是一种快速成型技术,它基于数字模型,通过...
HOST_TOOL_HOST-TOOL_tool_
09-30
总结来说,"HOST_TOOL_HOST-TOOL_tool_" 是一个利用HTA技术开发的高效HOST文件管理工具,具有直观的GUI界面,提供查看、编辑HOST文件,一键禁用HOST以及查看硬件信息等多种功能,对于需要频繁处理HOST文件的用户或是...
SD-Host-Controller-Simplified-SpecificationV4.20
05-06
sd host 层控制器详细描述文档,对ADMA有比较详细的描述
host-switch-plus-1.3.11.crx
11-17
发人员通过host switch plus Chrome插件,可以快捷方便的切换、设置 hosts Chrome插件,而不用修改系统 hosts 文件,方便web开发人员在 测试/开发/线上 等环境快速切换;同时顺便支持本地端口..
vsthost-1.56
02-07
"vsthost-1.56" 是一个针对X64架构的VST宿主软件,特别的是,它是绿色版,无需安装即可直接使用,减少了系统负担和配置过程。 VST插件是一种软件接口标准,由Steinberg公司开发,广泛应用于音乐制作、音频处理和...
超详细http host注入攻击原理详解及漏洞利用
madao1o_o的博客
07-22 8410
01 漏洞描述 《HTTP | HTTP报文》最后一节,简单的介绍了一下首部字段,其中就包含了Host首部字段。 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 02 漏洞知识拓展 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。
4.7.17-Testing_for_Host_Header_Injection
qq_44232452的博客
10-19 63
【代码】4.7.17-Testing_for_Host_Header_Injection
每日漏洞 | Host头攻击
03-12 3145
每日漏洞 | Host头攻击
[CVE-2016-5699] Python HTTP header injection in httplib/http.client
乐枕的家
06-25 2011
0 概述Python2.x 3.x 的urllib/urllib2从数据解析到发包的整个流程中,均未对URL提供安全性过滤或检查.导致换行符可被插入到HTTP数据流,使攻击者可以注入额外的HTTP头和请求方法.本文将重点介绍: HTTP 请求头基础 Python urllib/urllib2 核心代码逻辑 漏洞验证过程及代码分析 1 位置Python 2.x urllib2.py - httpli
配置Nginx解决http host头攻击漏洞【详细步骤】
热门推荐
虽千万人,吾往矣
12-12 1万+
安全系统渗透测试出host头攻击漏洞,下面是解决步骤。
安全测试中Host注入问题及解决方案
m0_37492923的博客
09-07 849
如上图中,我们的IP地址假设为192.168.1.32,安全测试时,拦截下来向1.32服务器的请求,将host更改为www.baidu.com后,放行请求,发现去其他服务器进行请求。上述代码的意思是,如果请求的host不是这两个地址发来的,最终会返回403错误信息,而不会请求到更改后的服务器IP。其问题主要原因是安全配置错误,导致生成的链接地址不是正确的地址,而攻击者设定的地址,从而使用户访问了恶意网站。如果我们使用nginx中间件,则可以在nginx配置文件(nginx.conf)中,加入判断。
php 防止Host注入漏洞
06-13
Host注入漏洞是一种常见的Web安全问题,攻击者通过构造恶意的Host头,可以绕过一些安全检查,实现攻击目标。为了防止这种漏洞,可以采取以下措施: 1. 对输入的Host头进行过滤和验证,只允许合法的域名或IP地址; 2. 在Nginx或Apache等Web服务器中,可以通过配置限制Host头的范围,只允许访问指定的域名或IP地址; 3. 在PHP代码中,可以使用$_SERVER['HTTP_HOST']获取Host头,但是需要进行过滤和验证,确保其合法性; 4. 在编写Web应用程序时,应该尽量避免将Host头作为参数传递给其他函数或组件,以免被攻击者利用。 总之,对于Host注入漏洞,应该采取多种手段进行防范,确保Web应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值