0x00前言
复现这个漏洞的过程中觉得很有分析的必要,而作者源码结合log调试分析的这篇文章已经写得比较详尽了,就想自己纯从审计的角度写一下分析巩固一下。
总之,如有不当,烦请评论捉虫,我会在第一时间响应并评论提示,谢谢。
0x01简介
漏洞成因
image
可构造uri使mod_proxy请求转发给内部服务器造成SSRF。
影响版本
image
实验环境
代审环节个人建议是亲手编译调试Apache跟进,可以参照P神的教程:
编译调试Apache
调试补充事项
不一定要Ubantu,Kali上笔者也调试成功了,最好用VS,另外如果你想尝试用CLion,可以参照下面的链接进行SSH远程调试,其余步骤都同上一样:
Staylocal,letyourIDEdoremoteworkforyou!
TheCLionBlog(jetbrains.