几年前发现的apache [SERVER_PORT] 漏洞, 刚才测试还在

wawos · 发表于 2024-12-29 00:31:19

访问时自定义改header头的

复制代码

访问后用php获取 [SERVER_PORT] 变量, 发现port变成了: 999
且同时 [HTTP_REMOTE_HOST] 也变成了 www.abc.com:0999

wawos · 发表于 2024-12-29 00:33:26

不管你是用80端口还是443, SERVER_PORT都会被改成假的 999

SERVER_PORT的定义就是服务器使用端口, 这个变量应该是不受访问者控制的才对

SERVER_NAME变量正常未被修改成功

qwe520 · 发表于 2024-12-29 01:25:33

用ng

渣男 · 发表于 2024-12-29 13:48:05

0day, wo cao!

403_Forbidden · 发表于 2024-12-29 14:08:42

这是因为服务器上Apache配置端口写法是按照客户端访问端口来变的，这不是漏洞，这是一种配置形式。

qqwer · 发表于 2024-12-29 18:45:53

我就在用apache，这漏洞能利用吗？能拿shell吗

		自动登录	找回密码
密码			立即注册