HTTPOXY漏洞下的思考
来源:互联网 发布:广州淘宝村在哪里 编辑:程序博客网 时间:2024/06/07 23:27
晚晚刷微博看到最新爆出的httpoxy远程代理感染漏洞的介绍
以前并没有关注Web容器的变量实现,正好借这个洞补了一下知识点:
1、所有HTTP_开头的环境变量在CGI下都是可以由客户端发起和创建的。攻击者可以通过这个漏洞伪造环境变量,监听篡改你的请求
我们用火狐Httprequeter插件构造一个请求,添加一个命字叫“twm”的头,值是“No.1”
在接收页面中放入以下代码:
如果我们添加的是命字叫“Proxy”的头,值“No.2”2
在接收页面中放入以下代码:
2、getenv()可以获取系统环境变量值,也就是$_SERVER变量中的值,不存在返回FALSE。
在IIS下以ISAPI运行PHP时,getenv()无法获取到相应的值,而只能使用$_SERVER。
getenv()的优点应该就是在获取时,如果值不存在会返回FALSE,而如果直接使用$_SERVER变量获取不存在的值时会报错
3、英语很重要。
今天中午看到鸟哥(风雪之隅)博客更新了:http://www.laruence.com/2016/07/19/3101.html
摘录重点:
以前并没有关注Web容器的变量实现,正好借这个洞补了一下知识点:
1、所有HTTP_开头的环境变量在CGI下都是可以由客户端发起和创建的。攻击者可以通过这个漏洞伪造环境变量,监听篡改你的请求
我们用火狐Httprequeter插件构造一个请求,添加一个命字叫“twm”的头,值是“No.1”
在接收页面中放入以下代码:
$tmp_server=$_SERVER["HTTP_TWM"];$tmp_env=getenv("HTTP_TWM");echo $tmp_server,"||",$tmp_env;可以看到输出No.1||No.1。
如果我们添加的是命字叫“Proxy”的头,值“No.2”2
在接收页面中放入以下代码:
$tmp_server=$_SERVER["HTTP_PROXY"];$tmp_env=getenv("HTTP_PROXY");echo $tmp_server,"||",$tmp_env;可以看到输出No.2||No.2
2、getenv()可以获取系统环境变量值,也就是$_SERVER变量中的值,不存在返回FALSE。
在IIS下以ISAPI运行PHP时,getenv()无法获取到相应的值,而只能使用$_SERVER。
getenv()的优点应该就是在获取时,如果值不存在会返回FALSE,而如果直接使用$_SERVER变量获取不存在的值时会报错
3、英语很重要。
0 0
- HTTPOXY漏洞下的思考
- 远程代理漏洞:httpoxy
- HTTPOXY漏洞说明
- HTTPOXY漏洞说明
- httpoxy漏洞检测与处理
- HTTPoxy
- Httpoxy漏洞看Java与CGI如何交互
- 关于漏洞的若干思考
- 硝烟弥漫下的思考
- 由Android系统两个漏洞引起的思考
- struts2漏洞中关于动态方法调用的一点思考
- 《Design Pattern》下的思考
- 下中国象棋的思考方式
- 下三角形的一些思考
- 关于 Metasploitable2 下的 unreal_ircd_3281_backdoor漏洞利用
- 《ODAY安全:软件漏洞分析技术》学习心得-----shellcode的一点小小的思考
- 《ODAY安全:软件漏洞分析技术》学习心得-----shellcode的一点小小的思考
- 禁止JVM执行外部命令Runtime.exec -- 由Apache Commons Collections漏洞引发的思考
- SQL注入速查表
- 特征降维-PCA(Principal Component Analysis)
- 初用pycharm测试flask时常见报错
- 写个程序,运行时CPU占用率为50%
- MonoDevelop 下debug代码不通过的一些问题解决方案
- HTTPOXY漏洞下的思考
- CodeForces 349B Color the Fence
- 几个简单的基本的sql语句
- 69道Spring面试题和答案
- splay树的一些基本操作 c语言代码
- Poj 1274 The Perfect Stall【二分匹配】
- There is a problem with the configuration server.(usr/lib/libgconf2-4/gconf-sanity-check-2 ...)
- maven 源
- 二维数组