Подскажите по скрипту HTTPoxy.

amstrot

Премиум
30.04.2016
23
5
#1
Недавно прочитал на хабре про уязвимость HTTPoxy:
Для просмотра контента необходимо: Войти или зарегистрироваться
и решил разобраться,
уже давно интересно как перенаправлять траффик и осуществить mitm
атаку в http протоколе... Скачал книгу по kali linux, потом установил и запустил на vm операционку,
затем с репозитории https://github.com/httpoxy установил hhvm-httpoxy-poc и запустил исполняемый скрипт. Вбил такую команду: curl -vv -H 'Proxy: codeby'
Для просмотра контента необходимо: Войти или зарегистрироваться

Снимок экрана от 2016-10-14 17-36-16.png
Снимок экрана от 2016-10-14 16-10-24.png
Если я правильно понимаю сервер уязвим!?
Теперь у меня возникает вопрос какой надо создать HTTP-запрос чтобы он сохранился
в переменной среды HTTP_PROXY и приложение CGI запускало бы собственный веб-клиент,
использующий эту переменную среды в качестве настроек прокси? И как это будет всё проксироваться
через мой сервер? В общем для меня это не понятно... подскажите кто знает!?
 

amstrot

Премиум
30.04.2016
23
5
#2
Если ни кто не хочет подсказать за спасибо, то подскажите за бакинский рубль...