Недавно прочитал на хабре про уязвимость HTTPoxy:
уже давно интересно как перенаправлять траффик и осуществить mitm
атаку в http протоколе... Скачал книгу по kali linux, потом установил и запустил на vm операционку,
затем с репозитории https://github.com/httpoxy установил hhvm-httpoxy-poc и запустил исполняемый скрипт. Вбил такую команду: curl -vv -H 'Proxy: codeby'
Если я правильно понимаю сервер уязвим!?
Теперь у меня возникает вопрос какой надо создать HTTP-запрос чтобы он сохранился
в переменной среды HTTP_PROXY и приложение CGI запускало бы собственный веб-клиент,
использующий эту переменную среды в качестве настроек прокси? И как это будет всё проксироваться
через мой сервер? В общем для меня это не понятно... подскажите кто знает!?
Для просмотра контента необходимо:
Войти или зарегистрироваться
и решил разобраться,уже давно интересно как перенаправлять траффик и осуществить mitm
атаку в http протоколе... Скачал книгу по kali linux, потом установил и запустил на vm операционку,
затем с репозитории https://github.com/httpoxy установил hhvm-httpoxy-poc и запустил исполняемый скрипт. Вбил такую команду: curl -vv -H 'Proxy: codeby'
Для просмотра контента необходимо:
Войти или зарегистрироваться
Если я правильно понимаю сервер уязвим!?
Теперь у меня возникает вопрос какой надо создать HTTP-запрос чтобы он сохранился
в переменной среды HTTP_PROXY и приложение CGI запускало бы собственный веб-клиент,
использующий эту переменную среды в качестве настроек прокси? И как это будет всё проксироваться
через мой сервер? В общем для меня это не понятно... подскажите кто знает!?
Симпатии:
Понравилось WebWare Team