HTTPOXY -CGI 环境变量劫持漏洞


一、漏洞描述和危害 当某个服务是以 CGI 形式运行时,在请求头部加入 PROXY Header,CGI 程序会将 PROXY Header 中的内容写入到当前运行环境变量 HTTP_PROXY 中。如果在程序处理过程中需要与程序外部进行 HTTP 通信,请求将会被转发到上述 PROXY Header 指定的服务...

HTTPOXY -CGI 环境变量劫持漏洞

一、漏洞描述和危害 当某个服务是以 CGI 形式运行时,在请求头部加入 PROXY Header,CGI 程序会将 PROXY Header 中的内容写入到当前运行环境变量 HTTP_PROXY...
阅读全文 0