漏洞描述通过特殊构造的HTTP请求可使HAProxy在解析请求时丢弃部分重要Header字段,如Connection、Content-length、Transfer-Encoding、Host等,导致转发请求时出现非预期行为,如可夹带向服务器发送额外的请求,而该请求不会再次经过HAProxy过滤或检测。基于此漏洞在特定场景下可导致鉴权绕过等危害。 影响版本HAProxy 2.0 < 2.0...
2.4.4 三、漏洞原理 简单来说,如果请求包中同时存在Transfor-Encoding和Content-Length,并且代理与服务器分别依据两个不同的参数进行包大小的判断,就有可能会错误的判断body,从而引起http smuggle。详情参见大佬的文章——https://blog.csdn.net/weixin_50464560/article/details/120458520 四、漏洞复现环境 OS:Kali L...
HAProxy是一款提供高可用性、负载均衡以及基于TCP和HTTP应用的代理软件。 HAProxy 1.4.23之前版本中存在漏洞,该漏洞源于处理HTTP请求期间,HTTP内容检查机制中的一个错误。攻击者可通过特制的请求利用该漏洞使服务崩溃。成 功的利用要求HTTP keep-alive属性被启用,TCP规则中的HTTP检查被使用,且使用请求附件规则(例如reqad...
漏洞描述 HAProxy 是用于高可用性环境的 TCP/HTTP反向代理,它通常部署在应用程序服务器群集的前面,并将传入的请求进行分发,从而提高性能和可用性。与网站一起部署时,HAProxy 可以选择使用 HTTP/2 协议来更有效地利用网络资源。 来自Google Project Zero 的安全研究员 Felix Wilhelm 发现 HAProxy 的 HTTP/2 HPACK d...
近日,腾讯云安全运营中心监测到HAProxy 官方发布公告称其修复了 HTTP/2 HPACK 解码器中存在的一个严重漏洞(编号:CVE-2020-11100),攻击者通过发送恶意构造的 HTTP/2 请求数据包,可能导致 HAProxy 程序崩溃或远程代码执行。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更...
HAProxy 是一款开源且免费的反向代理软件,近日,平安云安全中心监测到HAProxy 官方发布公告,其 HTTP/2 HPACK 解码器存在内存越界写入漏洞(CVE-2020-11100),通过发送恶意构造的 HTTP/2 请求,可导致 HAProxy 程序崩溃或远程代码执行攻击。 【风险评级】 高危 【影响范围】 如下版本存在安全漏洞: l HAProxy 1.8.0 ...
近日,奇安信 CERT 监测到 HAProxy 官方发布 HAProxy 请求走私漏洞(CVE-2023-25725)通告。通过构造特殊的HTTP请求可能导致绕过基于 HAProxy 的访问控制。由于此漏洞在解析HTTP/1的请求时可能丢弃部分重要的请求头字段,这在特定场景下可导致鉴权绕过等危害。鉴于此产品部署量较大,建议天守客户尽快做好自查及防护。HA...
这里我们使用BWAPP这个漏洞网站来进行URL重定向测试。 http://192.168.3.41/bWAPP/unvalidated_redir_fwd_1.php 未过滤的重定向与转发 点击Beam按钮跳转到 打开Burpsuite抓包一看 发现参数是这样的url=xxxx&form=submit 发送到repeater 修改url=http://www.baidu.com ...
haproxy 2.x 请求头安全问题,就在最近haproxy官方发布了一个通知关于安全漏洞的,包含了2.0以及最新版本的,对于使用了2.x版本的用户最好升级下临时解决方案frontendmyfrontendhttp-requestdenyif{fc_http_major1}!{req.body_size0
HAProxy中存在整数溢出漏洞,该漏洞是由于HAProxy中的 htx_add_header() 和 htx_add_trailer() 函数缺少标头名称长度检查,可能会导致请求走私攻击或响应拆分攻击。恶意攻击者可以构造包含超长的Content-Length字段的HTTP请求来触发漏洞,从而实现对访问规则的绕过,导致恶意攻击者可以访问未授权URL。