HOST头注入漏洞
前言
持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。
0x01 漏洞描述
- HOST头注入 -
在很多情况下,开发人员都会信任 HTTP 请求包 Header 中的 Host 字段值,并使用它来生成链接、导入脚本,甚至使用其值生产密码重置链接。这种行为非常不当,因为 HTTP HOST 字段值可能会被攻击者控制。如果应用程序没有对 Host 字段值进行处理,攻击者就可以使用 Web 缓存中毒和滥用替代通道(例如密码重置电子邮件)等手段来利用此漏洞。
0x02 漏洞等级
威胁级别 | 高危 | 中危 | 低危 |
|---|
0x03 漏洞验证
使用 BurpSuite 工具抓取网站数据包,修改任意 HOST 字段地址,响应页面中的链接地址也被替换成功,证明漏洞存在。
0x04 漏洞修复
- Web 应用程序应使用 SERVER_NAME,而不是 HOST字段值。
- Nginx 修改 ngnix.conf 文件,在 server 中指定一个 server_name 名单,并添加检测。
- Apache 修改 httpd.conf 文件,指定 ServerName,并开启 UseCanonicalName 选项。
- Tomcat 修改 server.xml 文件,配置 Host的name 属性。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022-10-19,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
腾讯云开发者
