今天复现Apache HTTP Server请求走私漏洞(CVE-2023-25690),这里涉及到CRLF 注入,这个名字比较好记,回车(CR,\r或%0D)和换行(LF,\n或%0A),合起来就是回车换行 CRLF 注入。在Apache HTTP服务器2.4.0至2.4.55版本中,某些mod_proxy配置可能让网站遭受HTTP请求走私攻击。当使用mod_proxy与RewriteRule或ProxyPassMatch...
首先,需要确认你的httpd(Apache HTTP Server)版本是否受到CVE-2023-25690漏洞的影响。通常,CVE(Common Vulnerabilities and Exposures)数据库中的条目会指明受影响的软件版本。你可以通过以下命令查看你的httpd版本: sh httpd -v 然后,查阅Apache官方公告或CVE数据库中的相关信息,确认你的版本是否包含在此漏洞的受影响...
具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。近日,新华三攻防实验室威胁预警团队监测到Apache官方发布了安全公告,修复了一个存在于Apache HTTP Server中的HTTP请求走私漏洞(CVE-2023-25690),攻击者利用该漏洞可能导致HTTP请求走私攻击。 1.2漏洞详情 由于Apache HTTP Server中mod_proxy存在配置问...
具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。近日,新华三攻防实验室威胁预警团队监测到Apache官方发布了安全公告,修复了一个存在于Apache HTTP Server中的HTTP请求走私漏洞(CVE-2023-25690),攻击者利用该漏洞可能导致HTTP请求走私攻击。 1.2漏洞详情 由于Apache HTTP Server中mod_proxy存在配置问...
Other references https://www.cve.org/CVERecord?id=CVE-2023-25690
CVE 2023 25690 Proof of concept - mod_proxy vulnerable configuration on Apache HTTP Server versions 2.4.0 - 2.4.55 leads to HTTP Request Smuggling vulnerability. - . · dhmosfunk/CVE-2023-25690-POC@4a1bf7c
CVE-2023-25690 Mô tả CVE-2023-25690: Một vài cấu hình mod_proxy trên Apache HTTP Server từ phiên bản 2.4.0 đến 2.4.55 cho phép tấn công HTTP Request Smuggling (kỹ thuật tấn công can thiệp vào quá trình trang web xử lý các...
CVE-2023-25690以降の Apache httpd でクエリー文字列を削除するときに、RewriteRule が URL の末尾に%3fを追加するリグレッションの問題。 mod_rewrite ドキュメントで次のように説明されています。 クエリー文字列の変更 デフォルトでは、クエリー文字列は変更せずに渡されます。 ただし、クエ...
Amazon Linux 1httpd242023-03-17 15:53ALAS-2023-1711 CVSS Scores Score TypeScoreVector Amazon LinuxCVSSv37.5CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N NVDCVSSv39.8CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H...
https://ubuntu.com/security/CVE-2023-25690 https://security.snyk.io/vuln/SNYK-UBUNTU2210-APACHE2-3355688 WithRewriteEngine onincluded in apache configuration enables the URL rewriting engine. URL rewriting is a technique that allows web servers to dynamically change the URLs requested by a client...