а чем опасен пункт "3)" ? мне почему-то кажется, что масштаб бедствия в районе нуля, шум из-за ничего.
ну ок, в nginx сработал конфиг для одного значения Host, на бекенд улетело другое, что в этом случае может произойти страшного ? в интернет-банке деньги спишутся со счета ? или это какие-то абстрактные угрозы и именно так к ним и надо относиться ? 17 июня 2014 г., 20:46 пользователь S.A.N <nginx-fo...@nginx.us> написал: > Илья Шипицин Wrote: > ------------------------------------------------------- >> а расскажите на примерах, как эту "уязвимость" можно эксплуатировать? > > Вариантов эксплойтов очень много: > > 1. SQL иньекции, когда содержимое HTTP_HOST без экранирования используется в > SQL запросах. > 2. Хаки в include path, например в некоторых фрейворках имена конфиг файлов > строится из имени хоста и загружаются таким образом > include("configs/$_SERVER[HTTP_HOST].php") > 3. Обход конфигураций веб сервера, Nginx будет выполнять директивы хоста > указанного в absolute uri, но на бекенд отправит HTTP_HOST указанный в > заголовке Host > 4. И всевозможные обходы логики приложений которая строится на HTTP_HOST, > например система логирования, добавляет запись в таблицу поле host является > связующем для определения на каком сайте юзер выполнил определенное > действия, если вы будите высылать произвольный заголовок Host, нарушится > целостной данных и просмотреть ваши действия на реальном сайте будет не > возможно, потому что ваши действия логировались для сайта (host) которого не > существует или на оборот выполнять действия на одном сайте отправлять > заголовок Host другого сайта, тогда ваши действия будут логироватся для > другого сайта. > > В реальности список уязвимости ещё больше, он ограничивается только > фантазией взломщика и дырявостью бекенд-приложений. > > Пункты 1, 2, 4 полностью на совести разработчиков бекенд-приложений, это их > зона ответственности, но третий пункт (обход конфигураций веб сервера) на > мой взгляд остаётся на совести разработчиков веб-сервера. > Если закрыть эту уязвимость на уровне веб-сервера, сразу закроются все > варианты её эксплойта. > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,246086,250942#msg-250942 > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru