【漏洞一】检测到目标URL存在http host头攻击漏洞

最新推荐文章于 2024-04-07 20:09:10 发布
最新推荐文章于 2024-04-07 20:09:10 发布
阅读量536 收藏
点赞数
文章标签: web.xml java
原文链接:http://www.cnblogs.com/651434092qq/p/11506904.html
版权

漏洞

检测到目标URL存在http host头攻击漏洞

 

原因

在项目中使用了 request.getServerName 导致漏洞的出现 

不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP头部中的:

String path = request.getContextPath();

String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

这样的使用方法就会被漏洞检测工具查出来,认定有头攻击漏洞。

 

【解决】添加过滤器,使用白名单解决。

附:http状态码

200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误,不能被服务器所理解
401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden //服务器收到请求,但是拒绝提供服务
404 Not Found //请求资源不存在,eg:输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常
eg:HTTP/1.1 200 OK (CRLF)

 

1、web.xml加过滤器

    <filter>
        <filter-name>hostCleanFilter</filter-name>
        <filter-class>HostCleanFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>hostCleanFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

  

2、过滤器实现

import org.apache.commons.lang.StringUtils;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class HostCleanFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String requestHost = request.getHeader("host");

        if (requestHost != null && isRightHost(requestHost)){
            response.setStatus(403);
            return;
        }
        chain.doFilter(request,response);
    }

    public boolean isRightHost(String requestHost){
        if (!StringUtils.equals(requestHost,"X.X.X.X:8080")
                &&!StringUtils.equals(requestHost,"A.A.A.A")){
            //域名非法
            return true;
        }
        return false;
    }


    public void destroy() {

    }
}

  

转载于:https://www.cnblogs.com/651434092qq/p/11506904.html

weixin_30955341
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞修复-检测目标URL存在http host攻击漏洞
魔希达的博客
12-19 2569
这个漏洞通常表示目标URL会被截取,攻击者可以修改了信息中的”host”属性后再调用,会导致最后导向的目标主机被篡改。
检测目标URL存在http host攻击漏洞
tengtianshan的专栏
03-19 6392
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
目标 url 存在 host 攻击漏洞
04-07 483
添加一个默认server,当host被修改匹配不到server时会跳到该默认server。该默认 server 直接返回 403 错误。目标 url 存在 host 攻击漏洞。在目标 server 添加检测规则,修改 nginx.conf。修改 nginx.conf。重启 nginx 即可。重启 nginx 即可。
URL存在http host攻击漏洞,修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描。
检测目标URL存在http host攻击漏洞——验证
热门推荐
Orangesir的博客
12-14 3万+
公司的语音分析系统,局方安全扫描到此漏洞,需要修复 研发修复完成后,使用公司的小安平台(http://sec.iflytek.com/#/portal)测试仍存在漏洞,咨询了公司安全管理部门,我们公司的小安平台存在误报。 本着认真负责的态度,自己从网上找资料使用其他工具进行验证。 工具: ① Burp_Suite_Pro_v1.7.32_Loader_Keygen.zip 【用于攻...
检测目标URL存在http host攻击漏洞?Django项目中危漏洞解决方案实操
ZeroChia的博客
04-10 734
目录起因背景解决方案扩展 起因 近期对线上项目进行安全扫描时,发现某系统存在host攻击漏洞。 背景 上述问题出现的原因为在项目开发中如果想知道上线后运行的域名不是一件简单或者说比较常规的事,如果用一个固定的URI来作为域名又会带来各种麻烦,开发人员一般是依赖HTTP Host header,而这个header很多情况下是靠不住的。很容易遭遇到两种常见的攻击:缓存污染和密码重置。1 缓存污染是...
host攻击漏洞
小强快跑~~
11-18 1万+
一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 攻击host (host header或称主机)攻击,非常常见。比如,在 jsp 中,我们通常可能存在类似下面的代码。 <script type="text/javascript" src="<%=path=%>/js/zcms/zDrag.js"></script> <script src="<%=request.getContextPath()=%&
利用HTTPhost攻击的技术
01-30
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住...
springboot_host
01-11
springboot 解决host漏洞的实例
host主机漏洞解决.zip
09-28
主要是记录了如何在iis配置修改host主机泄露漏洞,其中含iis重写小插件。
host攻击.pdf
05-07
URL存在http host攻击漏洞-修复方案
HTTP拒绝服务整改方案
11-30
缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。
检测目标url存在http host攻击漏洞_原创干货 | 认识CORS漏洞
weixin_39777540的博客
12-15 599
点击上方蓝色字关注我们~前 言CORS漏洞其中已经存在很久了,但是国内了解的人不是很多,文章更是少只有少,漏洞平台也没有此分类。在DefConChina中,陈建军分享的议题中解释的更清楚,有意向的可以找PPT或者视频owasp内的详细介绍http://blog.securelayer7.net/owasp-top-10-security-misconfiguration-5-cors-v...
使用request.getServerName() 可能被操纵 容易产生跨站漏洞检测目标URL存在http host攻击漏洞
lindiwo的博客
12-04 1万+
本文主旨总结:使用request.getServerName()的请注意  这个方法的数据来源是不可信的可能被操纵 容易产生跨站漏洞 作为一个快乐的补锅匠,这次补锅是真的快乐,因为解除了一个拿到手一脸懵逼,然后慢慢了解的一块内容:安全漏洞。当然是绿盟扫描出来的了。废话不多话,讲重点。 首先绿盟扫描出来的漏洞是这样的:检测目标URL存在http host攻击漏洞 如下图: 大...
检测目标URL存在Http Host攻击漏洞
weixin_34092370的博客
12-04 1001
问题描述 检测目标URL存在Http Host攻击漏洞 Apache 在未设置ServerName时,$_SERVER['SERVER_NAME']的值会接收客户端发送过来的值,此时可以利用漏洞对服务器进行攻击。 解决办法 Apache 已经验证通过,方法可行。其他服务器软件请自行修改。 Apache Apache 配置文件中需要...
iis 解决http host攻击漏洞
qq_31949853的博客
04-22 1万+
为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 web应用程序应该使用SERVER_NAME而不是host header。 在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非...
web漏洞解决办法
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
weblogic检测目标url存在http host攻击漏洞
最新发布
04-25
根据提供的引用内容,WebLogic存在一个SSRF漏洞攻击者可以利用该漏洞对企业内网进行扫描并获取服务器权限[^1]。此外,还存在一个http host攻击漏洞。 为了检测目标URL是否存在http host攻击漏洞,可以执行以下步骤: 1. 校验传入的URL是否为可信域名。可以使用正则表达式或其他方法来验证URL的合法性。 2. 检查WebLogic的Crossdomain.xml配置是否正确。Crossdomain.xml是一个XML文件,用于控制跨域访问策略。确保配置文件中没有任何不安全的策略,以防止http host攻击。 请注意,以上步骤仅为一般性建议,具体的检测方法可能因环境和配置而有所不同。建议参考WebLogic的官方文档或与安全专家进行进一步的讨论和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值