怎么解决修改“HTTP响应拆分漏洞”?怎么修改ASP,down.asp

最新推荐文章于 2024-05-20 15:59:51 发布
最新推荐文章于 2024-05-20 15:59:51 发布
阅读量1.9k 收藏
点赞数
怎么解决修改“HTTP响应拆分漏洞”?怎么修改ASP,down.asp

偶看网络营销博客通过360网站安全监测出现——HTTP响应拆分漏洞(WASC Threat Classification)

该漏洞的危害:攻击者可能注入自定义HTTP头。例如,攻击者可以注入会话cookie或HTML代码。这可能会进行类似的XSS(跨站点脚本)或会话固定漏洞。
解决方案:限制用户输入的CR和LF,或者对CR和LF字符正确编码后再输出,以防止注入自定义HTTP头。
偶看网络营销博客出现这个问题,是因为添加了wordpress评论外链跳转功能,站外网址的跳转是使用“/?r=”直接跳转,没有使用中间跳转页,而且代码过滤不严格,即
$redirect = $_GET['r'];
后面必须过滤CR和LF字符,在该代码后面加上
$redirect = trim(str_replace(“\r”,”",str_replace(“\r\n”,”",strip_tags(str_replace(“‘”,”",str_replace(“\n”, “”, str_replace(” “,”",str_replace(“\t”,”",trim($redirect))))),”"))));
即可成功修复HTTP响应拆分漏洞。


asp版本:

<%

Function ReplaceStr(Str)
If Str = "" Then
ReplaceStr = "" : Exit Function
End if
Str = Replace(Str,"<","<")
Str = Replace(Str,">",">")
Str = Replace(Str,"&","&")
Str = Replace(Str,"&","&")
Str = Replace(Str,Chr(9),"  ")
Str = Replace(Str,Chr(13),"
")
Str = Replace(Str,Chr(32)," ")
Str = Replace(Str,Chr(34),""")
Str = Replace(Str,Chr(39),"'") 
ReplaceStr = Str
End Function

 


From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(From_url,8,len(Serv_url)) <> Serv_url then
response.write "非法链接!" '防止盗链
response.end
end if
'if Request.Cookies("Logined")="" then
'response.redirect "/login.asp" '需要登陆!
'end if
Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp
while instr(longname,"/")
longname = right(longname,len(longname)-1)
wend
GetFileName = longname
End Function
Dim Stream
Dim Contents
Dim FileName
Dim TrueFileName
Dim FileExt
Dim SavePath
Const adTypeBinary = 1
FileName = ReplaceStr(Request.QueryString("FileName"))
if FileName = "" Then
Response.Write "无效文件名!"
Response.End
End if
FileExt = Mid(FileName, InStrRev(FileName, ".") + 1)
Select Case UCase(FileExt)
Case "ASP", "ASA", "ASPX", "ASAX", "MDB","html","PHP","\r\n","\r","\n","\t"," ","'"
Response.Write "非法操作!"
Response.End
End Select
Response.Clear
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
Response.ContentType = "image/*" '对图像文件不出现下载对话框
else
Response.ContentType = "application/ms-download"
end if
Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(ReplaceStr(Request.QueryString

("FileName")))
Set Stream = server.CreateObject("ADODB.Stream")
Stream.Type = adTypeBinary
Stream.Open
SavePath = FileUploadPath '存放上传文件的目录
TrueFileName = SavePath & FileName
Stream.LoadFromFile Server.MapPath(TrueFileName)
While Not Stream.EOS
Response.BinaryWrite Stream.Read(1024 * 64)
Wend
Stream.Close
Set Stream = Nothing
Response.Flush
Response.End
%>

孤独的酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http响应拆分漏洞 java_如何使用ESAPI修复HTTP响应拆分漏洞
weixin_33335559的博客
02-23 1071
在最近运行findbugs(fb)之后,它抱怨一个:security-http响应拆分漏洞,以下代码触发它:String referrer = req.getParameter("referrer");if (referrer != null) {launchURL += "&referrer="+(referrer);}resp.sendRedirect(launchURL);基本上,“...
pdf拆分软件有哪些?怎样拆分pdf文档.pdf
11-15
pdf拆分软件有哪些?怎样拆分pdf文档.pdf
crlf注入漏洞 java解决办法_HTTP响应拆分漏洞(CRLF注入攻击)解决办法
weixin_39713805的博客
02-19 1810
HTTP响应拆分漏洞(也叫CRLF注入攻击)解决办法。出现HTTP响应拆分漏洞的网站攻击者可能注入自定义HTTP。例如,攻击者可以注入会话cookie或HTML代码。这可能会进行类似的XSS(跨站点脚本)或会话固定漏洞。出现HTTP响应拆分漏洞这种现象往往表现在带有参数传递的网页,例如http://www.xxxx.com/?page=传递的参数。大家经常见到的wordpress评论调转即有类似...
CRLF注入漏洞
最新发布
大河之犬的博客
05-20 505
回车符(CR)和换行符(LF)合称为 CRLF,是 HTTP 协议中用于表示行尾或新行开的特殊字符序列。Web 服务器和浏览器使用 CRLF 来区分 HTTP 响应主体。这些字符在各种 Web 服务器类型(如 Apache 和 Microsoft IIS)的 HTTP/1.1 通信中被广泛使用。
Web安全-HTTP响应拆分(CRLF注入)漏洞
道阻且长,行则将至。
05-01 4539
文章目录漏洞简介漏洞利用会话固定XSS攻击实战案例挖掘技巧漏洞防御 漏洞简介 CRLF 是 CR 和 LF 两个字符的拼接,它们分别代表 “回车+换行”(\r\n),全称为 “Carriage Return/Line Feed”,十六进制编码分别为0x0d 和 0x0a,URL编码为 %0D 和 %0A 。CR 和 LF 组合在一起即 CRLF 命令,它表示键盘上的 “Enter” 键,许多应用程序和网络协议使用这些命令作为分隔符。 在 HTTP 协议中,HTTP header 之间是由一个 CRLF 字符
JAVA Web应用常见漏洞修复建议
qq_39560975的博客
07-27 6239
跨站脚本、输入验证、代码注入等常见漏洞解析和修改方案
HTTP主要安全漏洞解决思路
热门推荐
csolo的博客
01-09 1万+
     本博客整理自图解HTTP和众多网络文章,对HTTP完全漏洞进行梳理,并介绍了java解决方案。       简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象,但是HTTP应用的服务端和客户端以及web应用资源是主要的攻击目标。      虽然HTTP协议本身不在安全性问题,但是因为协议本身不包含会话管理、加密处理的要求,因此使用HTTP开发的应用和服务器容...
CRLF注入(HTTP响应拆分-截断)
m0_51468027的博客
03-27 3836
2023年HW厂商斗象面试题——CRLF注入
【技术分享】初识HTTP响应拆分攻击(CRLF Injection) .pdf
09-05
HTTP响应拆分攻击,也称为CRLF注入,是一种利用HTTP协议中的回车换行符(CRLF,即Carriage Return Line Feed,\r\n)来篡改HTTP响应报文结构的安全漏洞。这种攻击允许攻击者在HTTP响应中插入额外的字段,例如恶意...
Excel2021中如何冻结拆分窗口?.docx
09-26
Excel 2021 中如何冻结拆分窗口 Excel 2021 中冻结拆分窗口是数据分析和处理中非常有用的功能,它可以将工作表拆分成多个窗口,并冻结某些窗口,使得在滚动时这些窗口保持不动。下面是关于 Excel 2021 中如何冻结...
课时67 如何拆分任务?.mp4
04-16
视频教程
Asp.Net Core Web应用程序入门.docx
12-11
Asp.Net Core是微软推出的跨平台、高性能的开源框架,旨在为Web开发提供现代化的解决方案。 首先,我们要理解.Net Framework与.Net Core的区别。.Net Framework是微软传统的开发框架,而.Net Core则是一个更为轻量...
HTTP服务响应数据不完整响应数据截断解决方法
很酷的站长的博客
10-15 2928
由于本地没有出问题的摄像,需要启动HTTP服务器模拟Onvif协议,接收Onvif客户端发送过来的http请求并响应。在领导的帮助下找到思路,原因是onvif客户端发送的http请求未携带keep-alive,导致该http连接不是长连接,HTTP服务端主动关闭。查看HTTP服务器源码,查找keep-alive。对onvif客户端的某一请求修改了ip和端口成功连接上HTTP服务器之后,请求成功,但是HTTP服务响应的xml数据被截断了,抓包显示HTTP服务器数据为发送完就关闭了连接。
漏洞扫描解决方案汇总
liudachu的博客
03-06 5148
【代码】漏洞扫描解决方案汇总。
【web-攻击用户】(9.6.1)其他客户端注入攻击:HTTP消息、cookie
08-29 432
【其他客户端注入攻击】HTTP消息、cookie
HTTP响应
向阳而生
03-31 365
一、宏观: 二、微观: 1) 响应Http协议 状态码: 常用的状态码如下: 200 :请求成功。 302 :请求重定向。 304 :请求资源没有改变,访问本地缓存。 404 :请求资源不存在。通常是用户路径编写错误,也可能是服务器资源已删除。 500 :服务器内部错误。通常程序抛异常。 状态信息:状态信息是根据状态码变化而变化的 2) 响应 响应也都是键值对形式,服...
CRLF注入漏洞响应截断)攻击实战
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-28 8187
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。CRLF可以深度利用,造成反射型XSS攻击,会话固定等漏洞。CRLF造成XSS漏洞
HTTP响应拆分攻击(CRLF Injection)
weixin_50464560的博客
07-03 4495
初识HTTP响应拆分攻击(CRLF Injection) 阅读量    105368 ...
HTTP 响应截断攻击
yrx0619的专栏
12-28 6518
0x01 概念 产生原因:对用户提交的非法字符没有做过滤,主要是CR,LF字符的输入。 实现方法:通过构造request,使服务器返回响应时,将构造的request中数据一并返回,构造的数据可能是一个http响应的数据包,这样服务器就等于返回了两个response。 例如: Request A -----&gt; web server (R1, R2) Request B -----&gt; w...
Lists.partition是顺序拆分吗?
11-25
根据引用[2]中的代码,可以看出`Lists.partition`方法是顺序拆分的。该方法将一个List集合按照指定大小分成多个子集合,返回的是一个List<List<T>>类型的集合,其中每个子集合的大小都是指定大小,最后一个子集合的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值