漏洞修复:Header Manipulation

已于 2022-01-21 16:26:30 修改
阅读量4.2k 收藏 5
点赞数
文章标签: 前端 安全 http
于 2022-01-21 16:04:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CutelittleBo/article/details/122623454
版权

漏洞介绍

假设在请求中提交了一个由标准的字母和数字字符组成的字符串,如 index.html,那么包含此 cookie 的 HTTP 响应可能表现为以下形式:

HTTP/1.1 200 OK
...
location: index.html
...

然而,因为该位置的值由未经验证的用户输入组成,所以仅当提交给 some_location 的值不包含任何 CR 和 LF 字符时,响应才会保留这种形式。

如果攻击者提交的是一个恶意字符串,比如 :

index.html\r\nHTTP/1.1 200 OK\r\n...

那么此 HTTP 响应就会被分割成以下形式的两个响应:

HTTP/1.1 200 OK
location: index.html
HTTP/1.1 200 OK
...

解决方案

在设置HTTP响应头的代码中,过滤回车换行(%0d%0a、%0D%0A)字符

原代码
String code = request.getParameter("code");
StringBuffer url = new StringBuffer();
if (StringUtils.isBlank(code)) {
    url.append("http://19.1.1.1");
} else {
    url.append("http://19.1.1.1").append("?code=").append(code);
}
logger.info("oauthCodeLogin url={}", url);
response.sendRedirect(url.toString());
修改后
String code = request.getParameter("code");
String url = getOauthCodeLoginJumpUrl(code);
response.sendRedirect(url);

/**
*修复Header Manipulation漏洞
*
* @param code
* @return
*/
private String getOauthCodeLoginJumpUrl(String code) {
    StringBuffer url = new StringBuffer();
	if (StringUtils.isBlank(code)) {
	    url.append("http://19.1.1.1");
	} else {
	   String regex = "[`~!@#$%^&*()\\+\\=\\{}|:\"?><【】\\/r\\/n]";
	   Pattern pa = Pattern.compile(regex);
	   Matcher ma = pa.matcher(code);
	   if (ma.find()) {
	       code = ma.replaceAll("");
	   }
	    url.append("http://19.1.1.1").append("?code=").append(code);
	}
   return url.toString();
}

参考:
https://www.cnblogs.com/cyjaysun/p/4392867.html
https://blog.csdn.net/YSF2017_3/article/details/96862705

SangBigYe
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
String_manipulation:字符串
06-27
字符串操作 字符串 练习从字符串中删除空格和其他非字母数字字符。
.Header Manipulation漏洞
热门推荐
张无忌_蜘蛛侠的博客
11-06 1万+
1)简介:以下情况中会出现 Header Manipulation 漏洞: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序,最常见的是 HTTP 请求。 2. 数据包含在一个 HTTP 响应头文件里,未经验证就发送给了 Web 用户。 如同许多软件安全漏洞一样,Header Manipulation 只是通向终端的一个途径,它本身并不是终端。从本质上看,这些漏洞是显而易见的:一个攻...
header manipulation 漏洞_【资讯】HPE 修补了两个关键的远程可利用漏洞
weixin_39838798的博客
11-04 450
Hewlett Packard Enterprise发布了针对两个关键漏洞的补丁程序,一个漏洞在StoreServ管理控制台中被确认,另一个漏洞则影响了BlueData EPIC软件平台和Ezmeral容器平台。最严重的问题存在于HPE StoreServ管理控制台(SSMC)3.7.0.0中,CVE-2020-7197漏洞可以利用远程绕过身份验证保护,其CVSS评分为10。SSMC是基...
使用fortify 扫描出的HeaderManipulation漏洞.
weixin_42998692的博客
10-24 5793
使用fortify 扫描出的HeaderManipulation漏洞. HTTP响应截断:数据包含在一个 HTTP 响应头文件里,未经验证就发送给了 Web 用户。 HTTP 响应头文件中包含未验证的数据会引发 cache-poisoning、cross-site scripting、cross-user defacement、page hijacking、cookie manipulation...
Header Manipulation
lijunlinlijunlin的专栏
04-29 1万+
ABSTRACT HTTP 响应头文件中包含未验证的数据会引发 cache-poisoning、cross-site scripting、cross-user defacement、page hijacking、cookie manipulation 或 open redirect。 EXPLANATION 以下情况中会出现 Header Manipulation 漏洞: 1. 数据通
记录一次header manipulation的解决
YSF2017_3的博客
07-22 1万+
如题,最近在进行系统安全测试的时候,文件下载出了点问题,fortify扫描出了header manipulation漏洞。因为接手的是别人的代码,很疑惑他当时为什么要用控制响应头的方法去进行文件下载传输。 原来的代码大概是这样的 @RequestMapping("files/download",method=RequestMethod.GET) public void download(@R...
解决高风险代码:Header Manipulation
qq_45752401的博客
12-12 1470
CrossSite Scripting 是最常见的攻击形式,这种攻击在响应中包含了恶意的 JavaScript 或其他代码,并在用户的浏。因为攻击者创建的请求产生了两个响应,第一个被解析为针对攻击者请求做出的响应,第二个则被忽略。和 LF 字符是 HTTP Response Splitting 攻击的核心,但其他字符,如“:”(冒号)和 ‘=’(等号),在响应标头。Manipulation 或 Open Redirects 的攻击,因此必须在设置带有用户输入的 HTTP 头文件时采取措施。
Header Manipulation 漏洞
copyright0501的博客
01-14 3421
今天扫代码发现漏洞, 暂定解决方法: //全局交易流水号 String esbTranNo = StringUtils.isNotBlank(getRequest().getHeader("ESB-TRANNO")) ? getRequest().getHeader("ESB-TRANNO") : ""; //检验Header Manipulation 输入验证并验证 其属性是否正确 if (StringUtils.isNotEmpty(esbTranNo)) { try { .
开发安全之:Header Manipulation
最新发布
irizhao的专栏
01-31 1301
假设在请求中提交了一个由标准字母数字字符组成的字符串,如“index.html”,则包含该 Cookie 的 HTTP 响应可能表现为以下形式: HTTP/1.1 200 OK ... location: index.html ... 然而,因为该位置的值由未经验证的用户输入组成,所以仅当提交给 some_location 的值不包含任何 CR 和 LF 字符时,响应才会保留这种形式。应用程序可能通过共享的数据存储器或其他可信赖的数据源接受输入,而该数据存储器所接受的输入源可能并未执行适当的输入验证。
impedance-control-an-approach-to-manipulation-part-I-theory1985
10-25
NEVILLE HOGAN 经典阻抗控制论文。机器人控制操作技术初学者必备!!!
I2: Image Manipulation API-开源
04-24
其次,社区的参与促进了持续改进和错误修复;最后,开源许可证通常允许商业使用,使得I2成为企业和个人开发者的理想选择。 在实际应用中,I2 可广泛应用于电子商务网站的产品图片展示、社交媒体平台的图像处理、...
ROS noetic版本manipulation_msgs修复文件
01-21
在这个特定的情况下,标题提到的"ROS noetic版本manipulation_msgs修复文件"是指针对ROS Noetic中manipulation_msgs包的一个修复manipulation_msgs是ROS中的一个消息包,它包含了一系列用于机器人操作(如抓取、...
NTFS-Streams: ADS manipulation tool-开源
05-06
标题中的“NTFS-Streams: ADS manipulation tool-开源”揭示了这个工具主要关注的是NTFS文件系统的辅助数据流(Alternate Data Streams, ADS)管理,并且是开源的。NTFS是Windows操作系统中的一种文件系统,而ADS是...
ROS noetic MoveIt编译出错,提示缺少软件包"manipulation_msgs"
07-08
在本问题中,我们聚焦于一个特定的场景:在ROS Noetic中尝试编译MoveIt时遇到的错误,提示缺少"manipulation_msgs"软件包。 MoveIt是ROS中的一个核心组件,专门用于机器人运动规划、模拟和控制。它包含了一系列用于...
fortify扫描java_亲测有效的几种fortify扫描安全漏洞的解决方案
weixin_36331429的博客
03-04 1825
1、Header Manipulation:过滤请求头中的参数public static String getFilePath(String path){String regex = "[`~!@#$%^&*()\\+\\=||{}|:\"?>Pattern pa = new Pattern.compile(regex);Matcher ma = pa.matcher(path);i...
Fortify代码扫描 Java提供解决方案支撑
weixin_45336602的博客
07-09 2310
Fortify代码扫描 Access Control: Database Mass Assignment: Insecure Binder Configuration Often Misused: File Upload Header Manipulation Server-Side Request Forgery
Retrofit官方使用说明翻译——不准确之处请指出
百吉猫的博客
03-10 246
本文目录Introduction(简介)API Declaration(API声明)REQUEST METHOD(请求方法)URL MANIPULATION(URL处理)REQUEST BODY(请求主体)FORM ENCODED AND MULTIPART(表单编码及多部分)HEADER MANIPULATIONHEADER处理)SYNCHRONOUS VS. ASYNCHRONOUS(同步与...
header manipulation 漏洞_iOS 13漏洞百出,苹果进行内部整改,iOS 14将采用新的开发方式...
weixin_39845220的博客
11-04 167
iOS 13正式推出已经两个月多了,在短短的两个月的时间里,iOS 13大大小小的版本就推送更新了七八次,今年的iOS 13被认为是历史上漏洞和问题最多的iOS版本,苹果如此频繁推送iOS版本更新,大多数情况并不是要加入新的功能,而是为了修复上一个版本带来的问题。有很多小伙伴留言问,iOS 13哪个版本比较好,这个版本值不值得升。这问题真的太难了,相信关注iOS 13的小伙伴都知道,iOS 13每...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值