What is CVE-2023-25690 Mod Proxy Configuration?

'BARBAROS

'BARBAROS

Uzman üye
19 Haz 2021
1,717
36
1,074
المملكة العربية السعودية - ממלכת שמיים
logo.png

Görsel


What is CVE-2023-25690 Mod Proxy Configuration?
Some mod_proxy configurations between Apache HTTP Server versions 2.4.0 and 2.4.55 may lead to an HTTP Request Smuggling attack.
Configurations are affected when mod_proxy is enabled, and a pattern in some form, such as RewriteRule or ProxyPassMatch, matches a portion of the user-supplied request-target (URL) data.
Subsequently, this matched data is re-inserted into the proxied request-target using variable substitution.

For example, something like: RewriteEngine on RewriteRule "^/here/(.*)" "http://example.com:8080/elsewhere?$1"; [P] ProxyPassReverse /here/ http://example.com:8080/ Request splitting/smuggling could result in bypassing access controls on the proxy server, directing unwanted URLs to client servers, and cache poisoning. Users are recommended to update to at least version 2.4.56 of Apache HTTP Server.



Source :https://www.turkhackteam.org/konular/cve-2023-25690-mod-proxy-yapilandirmasi-nedir.2048386/
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.