|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Новый метод атаки на обратный прокси Apache" | +/– | |
Сообщение от opennews (??) on 25-Ноя-11, 15:26 | ||
В начале октября в http-сервере Apache была обнаружена уязвимость (https://www.opennet.ru/opennews/art.shtml?num=31960), позволяющая при работе mod_proxy в режиме обратного прокси отправить запрос из внешней сети к внутренним серверам в демилитаризованной зоне (DMZ), при наличии определенных rewrite-правил в конфигурации сервера. Разработчики проекта выпустили патч для устранения проблемы, но как оказалось (https://community.qualys.com/blogs/securitylabs/2011/11/23/a...) он бесполезен при использовании обходных путей для совершения атаки. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Новый метод атаки на обратный прокси Apache" | +11 +/– | |
Сообщение от Pro (??) on 25-Ноя-11, 15:26 | ||
Всегда говорил что писать рерайты это тебе не сиськи мять. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Новый метод атаки на обратный прокси Apache" | +22 +/– | |
Сообщение от Аноним (??) on 25-Ноя-11, 15:30 | ||
Их кроме автора mod_rewrite никто писать толком и не умеет. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
12. "Новый метод атаки на обратный прокси Apache" | +/– | |
Сообщение от Xasd (ok) on 26-Ноя-11, 21:07 | ||
ну регулярные выражения -- они и в африке регулярные выражения: | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "Новый метод атаки на обратный прокси Apache" | +/– | |
Сообщение от антоним on 25-Ноя-11, 16:17 | ||
GET qualys:@qqq.qq.example.com HTTP/1.0\r\n\r\n | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Новый метод атаки на обратный прокси Apache" | +1 +/– | |
Сообщение от pavlinux (ok) on 25-Ноя-11, 16:23 | ||
Прочитать 20 раз: символ "@" будет воспринят как разделитель для параметров | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
8. "Новый метод атаки на обратный прокси Apache" | +/– | |
Сообщение от антоним on 25-Ноя-11, 18:41 | ||
Атакующий может отправить запросы (символ "@" будет воспринят как разделитель для параметров аутентификации): | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
6. "Новый метод атаки на обратный прокси Apache" | +1 +/– | |
Сообщение от Аноним (??) on 25-Ноя-11, 17:08 | ||
| ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
4. "Новый метод атаки на обратный прокси Apache" | –2 +/– | |
Сообщение от pavlinux (ok) on 25-Ноя-11, 16:22 | ||
В нормальных языках конкатенацию надо явно указывать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Новый метод атаки на обратный прокси Apache" | –1 +/– | |
Сообщение от Аноним (??) on 25-Ноя-11, 18:30 | ||
> В нормальных языках конкатенацию надо явно указывать. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
9. "Новый метод атаки на обратный прокси Apache" | –1 +/– | |
Сообщение от pavlinux (ok) on 25-Ноя-11, 19:01 | ||
>> В нормальных языках конкатенацию надо явно указывать. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "Новый метод атаки на обратный прокси Apache" | –1 +/– | |
Сообщение от Аноним (??) on 26-Ноя-11, 11:36 | ||
куда вывести, зачем вывести и какие проблемы есть в ури со знаком: '$'? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "Новый метод атаки на обратный прокси Apache" | +/– | |
Сообщение от Xasd (ok) on 26-Ноя-11, 20:38 | ||
почему запросы начинают именно с | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |