HTTP响应拆分漏洞
admin
2024-04-05 21:59:26
0

HTTP响应拆分漏洞,HTTP响应拆分漏洞也称为CRLF注入漏洞。恶意攻击者将CRLF换行符加入到请求中,从而使一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。

正常的HTTP请求如下。

> GET /header.php?page=http://www.ptpress.com.cn> HTTP/1.1> Host: localhost> User-Agent: curl/7.54.0> Accept: */*>< HTTP/1.1 302 Found< Host: localhost:8080< Date: Mon, 23 Mar 2020 11:32:31 +0000< Connection: close< X-Powered-By: PHP/5.2.0< Location: http://www.ptpress.com.cn< Content-type: text/html: charset=UTF-8

在PHP中使用header()函数进行URL重定向可能会被响应拆分利用。以下是一段不安全的跳转代码。

正常情况下访问http://localhost/header.php?page=http://test.ptpress.com.cn时,会跳转到http://test.ptpress.com.cn页面。如果恶意攻击者构造如下所示的URL,用户访问时会显示伪造的页面,并填写信息,从而恶意攻击者可收集用户信息。

http://localhost:8080/header.php?page=%0d%0aContent-Type:%20text/html%0d%0aHTTP/1.1%20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContentLength:%20158%0d%0a%0d%0a请输入密码:

下面是被注入拆分漏洞的请求。

> GET /header.php?page=%0d%0aContent-Type:%20text/html%0d%0aHTTP/1.1%20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContentLength:%20158%0d%0a%0d%0a请输入密码:> HTTP/1.1> Host: localhost:8080> User-Agent: curl/7.54.0> Accept: */*>< HTTP/1.1 302 Found< Host: localhost:8080< Date: Mon, 23 Mar 2020 11:32:31 +0000< Connection: close< X-Powered-By: PHP/5.2.0< Location:  // 这里是多余的CRLF < Content-type: text/html< HTTP/1.1 200 OK< Content-type: text/html< Content-Length: 50<< 输入密码:

浏览器接收到两个ResponseHeader,最终显示最后接收到的Body,如图1所示。

在PHP中能引起响应拆分漏洞的函数有header()、setcookie()、session_id()、setrawcookie()等。在PHP5.1.2之后,该漏洞被修复,可以一次性阻止多个报文信息的发送。如果使用的是旧版本的PHP,应该设置字符替换。

"","\n"=>"")));

一旦攻击者能够控制HTTP消息头中的字符,注入一些恶意的换行,就能注入一些会话Cookie或者HTML代码。响应拆分一旦被缓存在CDN或代理缓存服务器上,危害也是极大的。

IT问答库icon-default.png?t=M85Bhttp://www.mobiletrain.org/qa/

相关内容

热门资讯

安卓怎么传到苹果系统,从安卓到... 你是不是也有过这样的烦恼:手机里存了好多好用的安卓应用,可是一换到苹果系统,就发现这些宝贝们都不见了...
安卓改系统字体app,安卓系统... 你有没有想过,手机上的字体也能变得个性十足?没错,就是那个安卓改系统字体app,它可是让手机界面焕然...
安卓系统重启密码错误,破解与预... 手机突然重启了,屏幕上竟然出现了密码输入的界面!这可怎么办?别急,让我来帮你一步步解决这个安卓系统重...
安卓系统怎么删除相片,照片删除... 手机里的相片越来越多,是不是感觉内存都要不够用了?别急,今天就来教你怎么在安卓系统里轻松删除那些不再...
什么安卓机系统最好,安卓系统最... 你有没有想过,手机里那个默默无闻的系统,其实才是决定你手机体验好坏的关键呢?没错,说的就是安卓机系统...
小米手环8安卓系统,智能生活新... 你有没有注意到,最近小米手环8安卓系统成了大家热议的话题呢?这款智能手环自从上市以来,就凭借其强大的...
虹膜系统怎么换为安卓,技术革新... 你有没有想过,你的虹膜系统怎么换为安卓呢?这可是个挺酷的话题,不是吗?想象你的手机上装了个高科技的虹...
安卓刷苹果mac系统,探索跨平... 你有没有想过,你的安卓手机竟然能变身成为苹果Mac系统的超级战士?没错,这就是今天我要跟你分享的神奇...
安卓系统不模仿苹果,不模仿苹果... 你知道吗?在科技圈里,有一场关于操作系统的大戏正在上演。没错,就是安卓系统和苹果iOS系统之间的较量...
安卓系统计步开启,开启健康生活... 你有没有发现,最近你的手机里多了一个小助手——计步器?没错,就是那个默默记录你每一步的小家伙。今天,...
怎么备份安卓系统 recove... 你有没有想过,如果你的安卓手机突然间像顽皮的小猫一样,把你的照片、视频和重要文件都给“藏”了起来?别...
安卓系统同步功能停用,安卓系统... 最近发现了一个让人有点小郁闷的消息——安卓系统的同步功能竟然被停用了!这可真是让人有点措手不及呢。想...
安卓系统的平板重装系统,轻松恢... 你那安卓平板是不是突然间卡得跟蜗牛似的,系统反应慢得跟乌龟赛跑似的?别急,今天就来给你支个招,教你怎...
安卓操作系统语言,引领智能时代... 你知道吗?在手机世界里,有一个超级厉害的操作系统,它就是安卓!这个操作系统可是全球最流行的,几乎每个...
安卓系统声音录音软件,声音记录... 你有没有想过,在安卓手机上,那些美妙的旋律、有趣的对话或者重要的会议内容,如何变成你随时可以回顾的宝...
coloros系统和安卓9,创... 你知道吗?最近手机圈里可是热闹非凡呢!一款名为ColorOS的系统,还有那个大家熟悉的安卓9,它们俩...
安卓个推系统搭建,基于个推系统... 你有没有想过,自己的手机里那些推送消息是怎么悄无声息地出现在你眼前的?没错,就是安卓个推系统在默默为...
设置系统时间app安卓,安卓时... 你有没有想过,手机里那个默默无闻的系统时间,竟然能通过一个小巧的App变得如此有趣和个性化?没错,今...
安卓系统输出开关量,安卓系统开... 你有没有想过,你的安卓手机里竟然隐藏着这么一个神奇的开关量输出功能?没错,就是那个你可能从未留意过的...
安卓系统音乐软件推荐,五大热门... 你有没有发现,手机里音乐软件那么多,挑一款适合自己的真心不容易啊!安卓系统上的音乐软件更是五花八门,...