现在的位置: 首页 > Linux > 网络安全 > 正文

httpoxy远程代理感染,CGI应用程序的漏洞

2016年07月19日 Linux, 网络安全 ⁄ 共 581字 ⁄ 字号 暂无评论

httpoxy远程代理感染,CGI应用程序的漏洞

影响范围使用php,python,go做CGI服务

漏洞详情及利用方式

http://m.bobao.360.cn/learning/detail/2903.html

http://zone.wooyun.org/content/28533

漏洞公布地址
https://httpoxy.org/

漏洞测试脚本 https://access.redhat.com/security/vulnerabilities/httpoxy

测试方式

在 Apache httpd.conf
寻找其中一行如:
# ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"
看是否被注释,如被注释 把这行前面前面的'#'去掉,然后重新启动apache :


/usr/local/apache2/cgi-bin/ 创建test.cgi


#!/bin/sh
echo "Content-Type:text/plain"
​echo ""
echo "HTTP_PROXY='$HTTP_PROXY'"

执行curl

curl -H ‘Proxy: AFFECTED’ http://my-server-name/cgi-bin/test.cgi

如果显示如下则不受影响
HTTP_PROXY="

如果显示如下则受影响
HTTP_PROXY='AFFECTED'

返回
【上篇】
【下篇】

您可能还会对这些文章感兴趣!

  1. ThinkPHP v5.1.22曝出SQL注入漏洞
  2. PHP CVE-2018-5711 - Hanging Websites by a
  3. 知名终端模拟软件XSHELL多版本存在后门,或上传
  4. Struts2爆远程代码执行漏洞(S2-045 CVE-2017-563
  5. Struts2爆远程代码执行漏洞(S2-045 CVE-2017-563
  6. Struts2爆远程代码执行漏洞(S2-045 CVE-2017-563
  7. Struts2爆远程代码执行漏洞(S2-045),附POC
  8. Golang 交叉编译跨平台的可执行程序 (Mac、Linux、
Linux 下 wget 递归下载整个网站命令(网站扒皮必备)
ImageMagick命令执行漏洞 分析 (CVE-2016-3714 )
zabbix爆最新0day+利用姿势
IDERA正式宣布收购Embarcadero,扩展数据库管理和开发工具市场的地位,Delphi再换东家,Delphi未来在何方,

作者:

给我留言

您必须 [ 登录 ] 才能发表留言!

返回首页

Copyright © 2015-2022 极安全-JiSec  保留所有权利.    渝ICP备15010321号-2
×