搜索

[25267] 2016-07-20_PHP、Python等网站应用惊爆远程代理漏洞:httpoxy

文档创建者:s7ckTeam
浏览次数:95
最后更新:2025-01-18
2016-07-20_PHP、Python等网站应用惊爆远程代理漏洞:httpoxy P H P   P y t h o n   h t t p o x y w x y   L i n u x   2 0 1 6 - 0 7 - 2 0   P H P G o P y t h o n     C G I   h t t p o x y     C G I     C G I   R F C   3 8 7 5   C G I   H T T P               P H P     C G I     P r o x y     h t t p o x y     w e b     W e b     H T T P     W e b     U R L 访 h t t p o x y   P r o x y H T T P _ P R O X Y H T T P _ P R O X Y
  C G I           H T T P     H T T P   H T T P S H T T P   P H P p h p - f p m   m o d _ p h p G u z z l e   4 +   A r t a x P y t h o n w s g i r e f . h a n d l e r s . C G I H a n d l e r   t w i s t e d . w e b . t w c g i . C G I S c r i p t r e q u e s t s G o n e t / h t t p / c g i n e t / h t t p P H P   P H P   广 使 使   P H P     P H P     F a s t C G I       H H V M   G u z z l e A r t a x   G u z z l e   4 . 0 . 0 r c 2   G u z z l e   3     C o m p o s e r     S t r e a m C o n t e x t B u i l d e r     D r u p a l   使   G u z z l e   6     A P I   h t t p o x y   P y t h o n P y t h o n     C G I   使     C G I     P y t h o n   w e b   使   W S G I     F a s t C G I   P y t h o n     P H P   w s g i     o s . e n v i r o n     C G I     r e q u e s t s   使     G o G o     C G I   使         P y t h o n     G o     W e b   G o     H T T P _ P R O X Y H T T P _ P R O X Y w s g i r e f . h a n d l e r s . C G I H a n d l e r o s . e n v i r o n [ ' H T T P _ P R O X Y ' ] n e t / h t t p / c g i n e t / h t t p / f c g i
      使             I E T F         I A N A   [ 1 ] 使   H T T P   使   H T T P                 W e b     A p a c h e     N g i n x   N g i n x / F a s t C G I 使   P H P - F P M P H P - P M     f a s t c g i . c o n f     f a s t c g i _ p a r a m   使   F a s t C G I   P H P   使   N g i n x   F a s t C G I     A p a c h e   A p a c h e     A p a c h e     T o m c a t     A p a c h e   [ 2 ]     A p a c h e   H T T P   使     G o     P y t h o n     n e t / h t t p / f c g i n e t / h t t p H T T P _ P R O X Y P r o x y P r o x y P r o x y P r o x y 1 .   f a s t c g i _ p a r a m   H T T P _ P R O X Y   " " ; m o d _ c g i H T T P _ P R O X Y
        P H P   使   m o d _ h e a d e r s     u n s e t       使   m o d _ s e c u r i t y   使             使   A p a c h e   T r a f f i c   S e r v e r     P r o x y     A S F   [ 3 ] H A P r o x y V a r n i s h   v c l _ r e c v   H T T P _ P R O X Y m o d _ p h p P r o x y 1 .   R e q u e s t H e a d e r   u n s e t   P r o x y   e a r l y S e c R u l e P r o x y S e c R u l e E n g i n e 1 .   S e c R u l e   & R E Q U E S T _ H E A D E R S : P r o x y   " @ g t   0 "   " i d : 1 0 0 0 0 0 5 , l o g , d e n y , m s g : ' h t t p o x y   d e n i e d ' " 1 .   h t t p - r e q u e s t   d e l - h e a d e r   P r o x y 1 .   s u b   v c l _ r e c v   { 2 .           [ . . . ] 3 .           u n s e t   r e q . h t t p . p r o x y ;
O p e n B S D   r e l a y d 使 l i g h t t p d   < =   1 . 4 . 4 0         l i g h t t p d   i f   ( l i g h t y . r e q u e s t [ " P r o x y " ]   = =   n i l )   t h e n   r e t u r n   0   e l s e   r e t u r n   4 0 3   e n d           l u a   s e r v e r . m o d u l e s   + =   (   " m o d _ m a g n e t "   ) m a g n e t . a t t r a c t - r a w - u r l - t o   =   (   " / p a t h / t o / d e n y - p r o x y . l u a "   ) l i g h t t p d 2   ( )       4 .           [ . . . ] 5 .   } 1 .   h t t p   p r o t o c o l   h t t p f i l t e r   { 2 .           m a t c h   r e q u e s t   h e a d e r   r e m o v e   " P r o x y " 3 .   } P r o x y / p a t h / t o / d e n y - p r o x y . l u a l i g h t t p d . c o n f m o d _ m a g n e t P r o x y l i g h t t p d . c o n f
  P H P   使       使     p u t e n v     h t t p o x y   1 5 2 0 0 1     3   R a n d a l   L .   S c h w a r t z       l i b w w w - p e r l   2 0 0 1     4   C r i s   B a i l i f f       c u r l   2 0 1 2     7         R u b y     A k i r a   T a n a k a   2 0 1 3     1 1     n g i n x     J o n a t h a n   M a t t h e w s   2 0 1 5     2   S t e f a n   F r i t s c h     A p a c h e   h t t p d - d e v   2 0 1 6     7   V e n d     S c o t t   G e a r y     P H P     h t t p s : / / h t t p o x y . o r g /     [ 1 ] :   h t t p : / / w w w . i a n a . o r g / a s s i g n m e n t s / m e s s a g e - h e a d e r s / m e s s a g e - h e a d e r s . x h t m l [ 2 ] :   h t t p s : / / w w w . a p a c h e . o r g / s e c u r i t y / a s f - h t t p o x y - r e s p o n s e . t x t [ 3 ] :   h t t p s : / / w w w . a p a c h e . o r g / s e c u r i t y / a s f - h t t p o x y - r e s p o n s e . t x t 1 .   r e q _ h e a d e r . r e m o v e   " P r o x y " ; u n s e t ( $ _ S E R V E R [ ' H T T P _ P R O X Y ' ] ) g e t e n v ( )   p u t e n v ( ' H T T P _ P R O X Y = ' ) N e t : : H T T P   H T T P _ P R O X Y
  I D  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理