Apache httpOnly Cookie泄露( CVE-2012-0053)——漏洞复现

最新推荐文章于 2022-09-26 01:31:04 发布
最新推荐文章于 2022-09-26 01:31:04 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: # 中间件漏洞复现&插件漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/106765771
版权

一、漏洞描述

影响版本:Apache服务器2.2.0-2.2.21版本

二、漏洞原理

Apache服务器2.2.0-2.2.21版本存在一个漏洞(CVE-2012-0053),攻击者可通过给网站植入超大的Cookie,且HTTP头超过apache的LimitRequestFieldSize(最大请求长度)4192字节,apache便会返回400错误,状态页中就包含了http-only保护的cookie。

三、环境搭建

apache官网下载2.2.21版本,下载地址:http://archive.apache.org/dist/httpd/binaries/win32/httpd-2.2.21-win32-x86-no_ssl.msi
下载完成后安装,安装教程:https://www.cnblogs.com/liuqiyun/p/9177969.html
安装成功后如下图所示,在右下角有一个图标
在这里插入图片描述
电脑如果有多个apache的话,可选择打开某一个关闭某一个
在这里插入图片描述

四、漏洞复现

安装完成后打开2.2.21版本apache,如下图所示

在这里插入图片描述
使用网上公开的CVE-2012-0053检测文件,检测
CVE-2012-0053 检测文件地址:http://www.vuln.cn/6129
在ip.txt中写入目标IP地址
在这里插入图片描述
本地运行phpstudy,目标网站192.168.36.140存在该漏洞
在这里插入图片描述

五、漏洞修复

Apache2.2.22及以上版本已经修复此问题,升级即可解决。

更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
在这里插入图片描述

W小哥1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
第九节 cookiehttponly设置-01
09-15
第九节 cookiehttponly设置-01
psr7-cookies::cookie:烘烤cookie以获取PSR-7消息
05-09
安装 通过作曲家 $ composer require hansott/psr7-cookies 用法 将cookie添加到Psr \ Http \ Message \ ResponseInterface <?php use HansOtt \ PSR7Cookies \ SetCookie ; // Set a cookie with custom values. $ cookie = new SetCookie ( 'name' , 'value' , time () + 3600 , '/path' , 'domain.tld' , $ secure , $ httpOnly , $ sameSite ); // Set a cookie to delete a cookie. $ cookie = SetCookie :: thatDeletesCookie ( 'name' )
httpwebreqeust读取httponlycookie方法
08-31
下面小编就为大家带来一篇httpwebreqeust读取httponlycookie方法。小编觉得挺不错的,在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
parse-cookie-phantomjs:解析cookie以在PhantomJS中使用
05-26
不推荐使用 解析cookie-phantomjs 解析cookie以在PhantomJS中使用 接受一个cookie字符串,并返回一个准备好传递给 。 安装 $ npm install --save parse-cookie-phantomjs 用法 var parseCookiePhantomjs = require ( 'parse-cookie-phantomjs' ) ; parseCookiePhantomjs ( 'foo=bar; Path=/; Domain=localhost' ) ; /* { name: 'foo', value: 'bar', domain: 'localhost', path: '/', httponly: false, secure: false, expires: 'Infinity' } */ 执照 麻省理工学院:copyright:
jboss4版本修Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
CVE-2012-0053获取http-only保护的cookies
weixin_50464560的博客
08-13 808
0x00 漏洞简述 Apache服务器2.2.0-2.2.21版本存在一个漏洞CVE-2012-0053),攻击者可通过给网站植入超大的Cookie,使得HTTP头超过apache的LimitRequestFieldSize(最大请求长度)4192字节,apache便会返回400错误,状态页中就包含了http-only保护的cookies。 0x01 详情 老外在exploit-db上公布了测试apache站点是否有这个问题的js代码。 http://www.exploit-db.com/exploits
漏洞二】Apache HTTP Server "httpOnly" Cookie信息泄露漏洞
weixin_30955341的博客
09-11 1806
漏洞Apache HTTP Server "httpOnly" Cookie信息泄露漏洞 【原因】 服务器问题 Apache HTTP Server在对状态代码400的默认错误响应的实上存在Cookie信息泄露漏洞,成功利用后可允许攻击者获取敏感信息。 【解决】 升级到 Apache Httpd 2.2.22 或更高版本。update the apache...
CVE-2012-0053详解
weixin_34254823的博客
03-08 1029
VIP · 2013/08/15 15:250x00 背景Apache服务器2.2.0-2.2.21版本存在一个漏洞CVE-2012-0053),攻击者可通过给网站植入超大的Cookie,使得HTTP头超过apache的LimitRequestFieldSize(最大请求长度)4192字节,apache便会返回400错误,状态页中就包含了http-only保护的cookies。0x01 详情老外...
安全测试漏洞大全
weixin_45625450的博客
08-27 4333
建议在重置密码的功能点中,禁止仅以返回数据包中的标识作为跳转下一步的标识,更新密码时,再一次在服务端对用户身份进行校验,或直接使用服务端保存session进行对应用户密码的更新,加强验证码的校验机制,禁止反馈验证码到客户端,验证码不可用,且存在较短的时效性。风险描述:俗称“贵宾犬”漏洞,此漏洞是针对SSL3.0中CBC模式加密算法的一种Padding Oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如Cookie,Session,则信息的安全则出了隐患。..
超详细的cookie属性HttpOnly和SameSite引起的漏洞解决方案
dhklsl的专栏
08-19 8939
解决漏扫cookie漏洞Cookie No HttpOnly Flag和Cookie Without SameSite Attribute。设置cookiehttponly和samesite属性。
PHP设置CookieHTTPONLY属性方法
10-20
下面小编就为大家带来一篇PHP设置CookieHTTPONLY属性方法。小编觉得挺不错的,在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CVE-2012-4969漏洞分析
02-29
CVE-2012-4969漏洞分析,详细的分析了该漏洞的造成原因!
关于获取受httponly属性保护的cookie的思考
weixin_50464560的博客
08-13 5182
以前在面试过程中有被遇到过这个问题,当时也是答的模棱两可,后面参考了网上的文章进行一些简单的整理和思考。 httponly的作用 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取到cookie。 如何绕过 首先需要明确的是,因为无法通过js脚本获得cookie信息,经过自己的简单总结,我们可以从以下方面下手: 1.敏感信息泄露 因为无法使用js脚本获取到带httponly属性的cookie,那会不会前
WEB 常见漏洞整理
the_world_go的博客
09-26 1293
简单整理一下常见web漏洞
Apache httpOnly Cookie 泄露漏洞方法
收集盒 Book box
08-10 8328
by thanks  insightlabs里看到 http://insight-labs.org/?p=267 漏洞原理分析就不多说了,文章里都有 但并未提到漏洞修补方法,正好在这做个补充。 漏洞原理和过程: 1.       受害者中了跨站,浏览器发出携带超大cookies的包 2.       服务器返回400错误,并会在respon
Apache httpOnly Cookie泄露分析与测试
收集盒 Book box
05-08 7117
Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息,HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回400(Bad Request)错误,并在返回信息中将出错请求头内容爆出,攻击者可以利用该漏洞获取httponly cookies。 受影响版本: 2.2.21, 2.2.20, 2.2.19, 2.2.18, 2.2.17
Apache httponly Cookie泄露
weixin_30518397的博客
08-03 406
对于xss攻击(窃取cookie),一个有效的方式是设置httponly属性,在apache2.2.X 很多版本,当cookie过长时,将返回cookie导致cookie泄露 这个POC试验失败-_-不知道为啥 开始时不知道ajax请求如何携带cookie发送,以为还是setRequestHeader。。,后来知道为了安全取消了这样的发送行为,可以通过设置document.cookie,这样发...
CORS跨域资源共享漏洞靶场演示
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 2074
CORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出了跨域的象。 漏洞盒子公益联盟领袖证书。
Apahce HTTPd 2.4.49(CVE-2021-41773)漏洞详细教程
W小哥
10-15 8010
一、漏洞描述 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 1、版本等于2.4.49 2、Require all granted(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在开启cgi或cgid的服务器上执行任意命令。 二、影响版本 Apache HTTP Server
apache如何在原有set-Cookie值的基础上添加新的值httpOnly
最新发布
03-25
A:可以通过以下步骤在原有的set-Cookie值上添加新的httpOnly属性: 1. 在Apache的配置文件中找到需要设置httpOnly属性的set-Cookie值。 2. 在该set-Cookie值的末尾添加“HttpOnly”属性,例如: Set-Cookie: sessionId=123456; path=/; HttpOnly 3. 保存修改后的配置文件并重新启动Apache服务器。 4. 确认新添加的httpOnly属性已经成功生效,随后可以在浏览器中测试该设置是否生效。 需要注意的是,在为Cookie设置httpOnly属性时,需要确保已经为该Cookie设置了secure属性,以保证Cookie的安全性。另外,建议同时为Cookie设置domain属性和path属性,以进一步限制Cookie的传输和访问范围。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值