漏洞关键信息 漏洞名称: Crystal Shard http-protection 0.2.0 - IP Spoofing Bypass EDB-ID: 48533 CVE: N/A 作者: Halis Duraki (@0xduraki) 类型: WEBAPPS 平台: MULTIPLE 日期: 2020-05-29 漏洞应用: http-protection (Crystal Shard) 产品描述 产品信息: http-protection (Crystal Shard) 是一个用于保护 Crystal 应用程序免受典型 web 攻击的库/碎片。 产品 URI: https://github.com/rogeriozambon/http-protection 版本: http-protection <= 0.2.0 CVE: N/A 漏洞描述 漏洞类型: IP Spoofing Bypass 漏洞原因: 该库通过在所有保护请求头中硬编码相同常量 IP 地址来工作。常见的 HTTP 请求头如 、 和 不是一个构建任何安全措施(如访问控制)的健全文本基础。 证明概念 (PoC) 测试步骤: - 设置一个断点在请求上,或拦截请求。 - 硬编码所有三个请求头: 、 和 为 。 - 继续请求。 - 响应应该是 ,否则是 。 修复建议 建议通过直接检查套接字数据来修复 IP 欺骗检测,而不是依赖传递的头键/值。 另一种解决方案是强制代理在请求时忽略此类数据,并使用原始来源(代理的)。