Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Apache mod_rewrite reverse proxy megkerülés

2011.10.06. 17:34 | buherator | 1 komment

A Context csapata olyan hibát fedezett fel az Apache webszerver mod_rewrite moduljában, amely bizonyos konfigurációk esetén hozzáférést enged Internet felől egyébként elérhetetlen belső hálózati hosztokhoz. 

A probléma tipikusan akkor jelentkezik, amikor egy Apache reverse proxy irányítja a forgalmat, pl. terhelésmegosztás céljából statikus illetve dinamikus tartalmakat kiszolgáló belső hosztok között. Az alábbi módon megadott szabály esetén a @ karaktert használva tetszőleges belső hosztra irányítható a forgalom:

RewriteRule ^(.*) http://belsohoszt:80$1

Egy hibát kihasználó kérés részlet:

GET @kivulrolnemelerhetohoszt:80 HTTP/1.1

A szabály alkalmazása után nyilvánvalóan a http://belsohoszt:80@kivulrolnemelerhetohoszt:80 URL töltődik be, melyben a belsohoszt string nem hosztnevet, hanem felhasználónevet (az első 80 pedig jelszót) jelöl, a ténylegesen megszólított hoszt pedig a kivulrolnemelerhetohoszt lesz.

Az ASF patch-et készített a probléma orvoslására a kiszolgáló 2.2.21-es változatához.

Címkék: bug apache mod rewrite reverse proxy

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.