RTFM.WIKI

Ordnung muß sein. Ordnung über alles (18+)

Инструменты пользователя

Инструменты сайта


security:cve-2000-0649

Раскрытие внутреннего адреса CVE-2000-0649

Описание уязвимости

Что по этому поводу говорят в https://www.pcisecuritystandards.org/

PCI DSS Requirement 1.3.7 на Youtube

TL;DR раскрытие внутренней адресации в вашей айти системе довольно опасно.

Нормальный ответ сервера выглядит так

HTTP/1.1 302 Moved Temporarily
...
Location: https://foobar.com/amazing/

Ответ сервера с раскрытием внутреннего адреса

HTTP/1.1 302 Moved Temporarily
...
Location: https://10.10.13.37/foobar/

Я скопировал для наглядности примеры request/response из статьи на LinkedIn. Он всё ещё заблокирован на территории РФ, что несомненно сильно подрывает веру в адекватность людей причастных к законотворчеству.

Нормальный запрос

Здесь мы видим внутренний IP

Как проверить

Проверка через curl

curl -v -I --http1.0 http[s]://foobar.com/index.php -k -H 'Host:'

Проверка через openssl

openssl s_client -host foobar.com -port 443
GET / HTTP/1.0

Проверка через telnet

telnet foobar.com 443
GET / HTTP/1.0

Проверка через nmap (http-internal-ip-disclosure)

nmap --script http-internal-ip-disclosure foobar.com

Проверка с помощью скрипта на python (см. ниже)

Показать/Скрыть

Как исправить в nginx

Обсуждение

Ваш комментарий. Вики-синтаксис разрешён:
 
security/cve-2000-0649.txt · Последнее изменение: 2021/03/02 03:45 — 127.0.0.1