最简单的解决host头攻击漏洞扫描方法

最新推荐文章于 2024-05-27 23:13:14 发布
最新推荐文章于 2024-05-27 23:13:14 发布
阅读量3.4k 收藏 5
点赞数
分类专栏: 网站被黑 插件工具 代码扫描 文章标签: Host头攻击 代码扫描 Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songxinfeng1989/article/details/102803603
版权

公司开发的代码都需要进行代码扫描。

目标URL存在http host头攻击漏洞:

漏洞描述:

详细描述

为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。

例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。

 

话不多说上代码:

Filter类

package com.songxinfeng;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class HostFilter extends HttpServlet implements Filter {

	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request=(HttpServletRequest)req;
		HttpServletResponse response=(HttpServletResponse)res;
		String requestHost=request.getHeader("host");
		//host非空  未通过白名单则禁止访问
		if(null != requestHost&&!"".equals(requestHost)&&!checkWhiteList(requestHost)){
			response.setStatus(403);//
			return;
		}
		chain.doFilter(req, res);//放行
	}

	/**
	 * 验证白名单
	 * @return true  验证通过 在白名单中
	 * @return false 验证未通过 不在白名单中
	 */
	private  boolean checkWhiteList(String host){
		if(host.contains("10.5")){
			return true;
		}
		return false;
	}

	public void init(FilterConfig arg0) throws ServletException {
		
	}

}

web.xml中配置(注意配置放到最上面,让这个Filter先走

	<filter>
		<filter-name>HostFilter</filter-name>
		<filter-class>com.songxinfeng.HostFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>HostFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

 

Filter中验证白名单可以通过读取配置文件进行。

有时间在添加吧。

想添加却不会的可以留言。

 

 

songfelicity
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
每日漏洞 | Host攻击
03-12 3114
每日漏洞 | Host攻击
绿盟对上线项目进行扫描,目标URL存在http host攻击漏洞,解决方案和验证
我的成长之路!
08-07 3万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾 上述问题出现的原因为在项目中使用了 request.getServerName 导致漏洞的出现  不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的: String path = r...
Host攻击
最新发布
wfdfg的博客
05-27 2466
(也被称为HTTP Host注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求中的Host部字段来执行恶意操作。在HTTP协议中,Host部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
检测到目标URL存在http host攻击漏洞——验证
Orangesir的博客
12-14 3万+
公司的语音分析系统,局方安全扫描到此漏洞,需要修复 研发修复完成后,使用公司的小安平台(http://sec.iflytek.com/#/portal)测试仍存在此漏洞,咨询了公司安全管理部门,我们公司的小安平台存在误报。 本着认真负责的态度,自己从网上找资料使用其他工具进行验证。 工具: ① Burp_Suite_Pro_v1.7.32_Loader_Keygen.zip 【用于攻...
关于Host的一些漏洞
weixin_59571952的博客
07-31 3279
关于Host的一些漏洞
如何检测和发现 host 攻击漏洞?
weixin_68778384的博客
04-11 694
Host攻击是一种常见的网络攻击方式。攻击者通过篡改HTTP请求中的Host字段,将请求重定向到其他网站或服务器,从而获取敏感信息或进行其他恶意活动。下面是一些检测和发现Host攻击漏洞的方法: 1.抓包分析: 使用抓包工具(如Wireshark)捕获网络流量,分析HTTP请求中的Host字段。如果发现请求的Host与实际域名不匹配,或者指向一个可疑的域名或IP地址,则可能存在Host攻击漏洞。 2.异常检测: 监控网络流量和日志文件,寻找异常的请求模式。例如,监控HTTP请求中的Host字段
目标URL存在http host攻击漏洞的修复与验证
QHJJHQ的博客
05-24 1万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾上述问题出现的原因为在项目中使用了 request.getServerName 导致漏洞的出现 不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的:String path = request.g...
利用HTTPhost攻击的技术
01-30
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住...
host主机漏洞解决.zip
09-28
标题中的“host主机漏洞”是指在Web服务器配置中,如果允许任意的主机Host Header)请求,可能会导致安全问题。主机是HTTP请求的一部分,用于标识客户端想要访问的服务器域名。当服务器配置不当,它可能响应...
host攻击代码Demo.rar
10-29
【标题】"host攻击代码Demo.rar"是一个包含示例代码的压缩文件,主要展示了如何防范Web应用中的Host攻击Host攻击是网络安全领域的一个重要话题,它涉及到HTTP协议中的Host字段,攻击者可以通过篡改这个...
host攻击.pdf
05-07
URL存在http host攻击漏洞-修复方案
springboot_host
01-11
"springboot_host"这个主题主要涉及的是Spring Boot应用如何处理和防止与主机(host)相关的安全漏洞。 主机漏洞通常涉及到恶意用户通过注入恶意的主机名来攻击系统,例如DNS欺骗或中间人攻击。在Spring Boot应用中...
漏洞解决:检测到目标URL存在http host攻击漏洞(Docker + nginx)
WNM的博客
07-30 3653
漏洞解决:检测到目标URL存在http host攻击漏洞(Docker + nginx)
安全漏洞之host攻击漏洞
zhen_hero的博客
03-27 5052
安全漏洞之host攻击漏洞 漏洞描述 渗透测试人员发现,抓包修改host,在返回包中的base标签中的值会随host值改变,说明存在host攻击漏洞。 漏洞建议 建议使用SERVER_NAME而不是hostheader。 脆弱性评价: 严重程度 高 ...
超详细http host注入攻击原理详解及漏洞利用
madao1o_o的博客
07-22 8341
01 漏洞描述 《HTTP | HTTP报文》最后一节,简单的介绍了一下首部字段,其中就包含了Host首部字段。 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 02 漏洞知识拓展 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。
Host碰撞漏洞及检测工具
leah126的博客
05-18 589
项目地址开发语言Star数Go523Java549Python1100。
检测到目标URL存在http host攻击漏洞,修复方案:在Web服务器防止Host攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
http host 攻击漏洞
10-19
HTTP Host攻击漏洞是一种网络安全漏洞,攻击者可以通过修改HTTP请求中的Host来绕过站点的安全控制,从而实施各种攻击,例如Dangling Markup攻击、密码重置攻击等。攻击者可以通过注入覆盖Host的字段,将请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

songfelicity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值