He estado leyendo acerca del exploit enlace que existe debido a CGI. A partir de esto documento entendí cómo funciona httpoxy.
A mi entender: todos los valores de encabezados HTTP deben estar disponibles para los programas CGI y, por lo tanto, estos valores necesarios para CGI se pasan a través de las variables de entorno.
Por ejemplo: la ruta: el encabezado se convierte a la variable de entorno HTTP_PATH.
Ahora viene el HTTP_PROXY. ¿Cómo la variable de entorno HTTP_PROXY causará un ataque?
Ahora viene el HTTP_PROXY. ¿Cómo la variable de entorno HTTP_PROXY causará un ataque?
No causa por sí solo un ataque. Pero, la variable de entorno HTTP_PROXY es utilizada por muchas aplicaciones para configurar el proxy utilizado para las solicitudes HTTP. Y, como es una variable de entorno, también se propagará a procesos secundarios. Esto significa que un atacante externo puede controlar el proxy HTTP que utilizará el código interno, es decir, el script CGI, el propio código PHP o las aplicaciones ejecutadas desde este código.
Esto puede llevar a una posible fuga de información donde los datos confidenciales destinados a aplicaciones internas se envían al proxy controlado por el atacante. Esto también puede hacer que la aplicación confíe en el contenido totalmente controlado por el atacante (es decir, devuelto por el proxy), que luego, dependiendo de la aplicación, puede tener varios efectos, por ejemplo, la ejecución del código controlado por el atacante remoto.
Lea otras preguntas en las etiquetas httpoxy