Apache httpOnly Cookie 泄露漏洞修复方法

最新推荐文章于 2024-03-18 13:22:47 发布
最新推荐文章于 2024-03-18 13:22:47 发布
阅读量8.4k 收藏 1
点赞数
分类专栏: Hacking 漏洞收集 文章标签: apache cookies security 浏览器 服务器 测试

by thanks

 insightlabs里看到<Apache httpOnly Cookie 泄露分析>

http://insight-labs.org/?p=267

漏洞原理分析就不多说了,文章里都有

但并未提到漏洞修补方法,正好在这做个补充。

漏洞原理和过程:

1.       受害者中了跨站,浏览器发出携带超大cookies的包

2.       服务器返回400错误,并会在response包里返回cookies内容

其中也包括httponly的。如图,xss0被设置为httpony依然显示出来



解决方案:

于是可以通过错误处理来屏蔽。

Apache官方提供4种错误处理方式(http://httpd.apache.org/docs/2.0/mod/core.html#errordocument),如下

In the event of a problem or error, Apachecan be configured to do one of four things,

1.    output asimple hardcoded error message输出一个简单生硬的错误代码信息

2.    output acustomized message输出一段信息

3.    redirect to alocal URL-path to handle the problem/error转向一个本地的自定义页面 

4.   redirect to an external URL to handle theproblem/error转向一个外部URL

经测试,对于400错误只有方法2有效,返回包不会再包含cookie内容

Apache配置:

ErrorDocument400 " security test"

当然,升级apache到最新也可:)。

7禧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】Web端常见的高风险漏洞与解决方法(XSS跨站脚本攻击 )
本本本添哥
03-31 394
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞
OWASP_top_10漏洞的总结笔记
热门推荐
Mi1k7ea
04-11 2万+
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~ 同时也希望各位大牛给给建议~ SQL Injection&amp;Blind SQL Injection(SQL注入与SQL盲注漏洞): 一、绕过WAF的方法: 1. 大小写绕过 2. 简单编码绕过 3. 注释绕过: ...
Apache httpOnly Cookie泄露( CVE-2012-0053)——漏洞复现
W小哥
06-16 2955
一、漏洞描述 二、漏洞原理 在1.4.7之前的nginx 1.3.15和1.5.12之前的1.5.x中的SPDY实现中,基于堆的缓冲区溢出允许远程攻击者通过精心设计的请求执行任意代码。 三、环境搭建 四、漏洞复现 五、漏洞修复 ...
Apache httponly Cookie泄露
weixin_30518397的博客
08-03 450
对于xss攻击(窃取cookie),一个有效的方式是设置httponly属性,在apache2.2.X 很多版本,当cookie过长时,将返回cookie导致cookie泄露 这个POC试验失败-_-不知道为啥 开始时不知道ajax请求如何携带cookie发送,以为还是setRequestHeader。。,后来知道为了安全取消了这样的发送行为,可以通过设置document.cookie,这样发...
Apache httpOnly Cookie泄露分析与测试
收集盒 Book box
05-08 7235
Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息,HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回400(Bad Request)错误,并在返回信息中将出错请求头内容爆出,攻击者可以利用该漏洞获取httponly cookies。 受影响版本: 2.2.21, 2.2.20, 2.2.19, 2.2.18, 2.2.17
漏洞二】Apache HTTP Server "httpOnly" Cookie信息泄露漏洞
weixin_30955341的博客
09-11 1852
漏洞Apache HTTP Server "httpOnly" Cookie信息泄露漏洞 【原因】 服务器问题 Apache HTTP Server在对状态代码400的默认错误响应的实现上存在Cookie信息泄露漏洞,成功利用后可允许攻击者获取敏感信息。 【解决】 升级到 Apache Httpd 2.2.22 或更高版本。update the apache...
CVE-2012-0053获取http-only保护的cookies
weixin_50464560的博客
08-13 893
0x00 漏洞简述 Apache服务器2.2.0-2.2.21版本存在一个漏洞(CVE-2012-0053),攻击者可通过给网站植入超大的Cookie,使得HTTP头超过apache的LimitRequestFieldSize(最大请求长度)4192字节,apache便会返回400错误,状态页中就包含了http-only保护的cookies。 0x01 详情 老外在exploit-db上公布了测试apache站点是否有这个问题的js代码。 http://www.exploit-db.com/exploits
Centos7系统安全漏洞修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
WEB应用漏洞修复汇总
专注企业信息安全-sec
11-23 1738
仅供参考   1.SQL注入 风险等级:高危 漏洞描述: SQL注入漏洞产生的原因是网站应用程序在编写时对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险,这就是SQL Injection,即SQL注入漏洞漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击从而变为傀儡主机,导致局域网(内网)...
日常测试Web安全常见漏洞修复建议
YeMaQingYu的博客
08-15 896
web安全常见漏洞修复建议 CSRF 1)重要功能增加确认操作或重新认证,例如支付交易、修改手机号码等 2)加验证码 3)每个会话中使用强随机令牌(token)来保护。 4)检验HTTP Referer SQL注入 1)在服务器端要对所有的输入数据验证有效性。 2)在处理输入之前,验证所有客户端提供的数据,包括所有的参数、URL和HTTP头的内容。 3)验证输入数据的类型、长度和合法的取值范围。 ...
超详细的cookie属性HttpOnly和SameSite引起的漏洞解决方案
dhklsl的专栏
08-19 1万+
解决漏扫cookie漏洞Cookie No HttpOnly Flag和Cookie Without SameSite Attribute。设置cookiehttponly和samesite属性。
第三方库 Guzzle 修复高危的跨域 cookie 泄露漏洞,影响 Drupal等
smellycat000的专栏
05-30 775
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PHP 应用程序的热门HTTP客户端 Guzzle 的维护人员,修复了一个可导致跨域cookie 泄露的高危漏洞 (CVE-2022-29248)。开源的内容管理系统 Drupal 是使用该第三方库的应用程序之一,目前已发布软件更新解决了这个问题。该漏洞位于Guzzle 的 cookie 中间件中,默认禁用。Guzzle...
漏洞修复Cookie Security: HTTPOnly not Set on Application Cookie
CutelittleBo的博客
01-28 3956
描述 The web application does not utilize HTTP only cookies. This is a new security feature introduced by Microsoft in IE 6 SP1 to mitigate the possibility of a successful Cross-Site scripting attack by not allowing cookies with the HTTP only attribute to be
【Hudi数据湖应用】Hudi-Spark-Bundle NoSuchMethodError(SessionHandler.setHttpOnly)异常修复
m0_66705151的博客
04-18 2798
最近尝试在sparksql上对hudi表进行insert数据,会报java.lang.NoSuchMethodError: org.apache.hudi.org.apache.jetty.server.session.SessionHandler.setHttpOnly(Z)V异常。 如果只是进行简单的create table, 然后进行select查询是没有问题的。但如果是create table test_cow using hudi as select * from source_cw这样的语句,由
0921XSS跨站-代码及httponly绕过&WAF绕过及安全修复
weixin_44418203的博客
09-22 711
0921XSS跨站-代码及httponly绕过&WAF绕过及安全修复
研究了下apache漏洞CVE-2012-0053
qiushi888的专栏
08-23 2101
发一个大cookie过去,最新版本的,竟然显示了个\n 嘛意思 干嘛不直接删掉 Your browser sent a request that this server could not understand. Size of a request header field exceeds server limit. Cookie /n
Cookie 信息泄露 Cookie设置http only属性 原理以及修复方法
最新发布
it知识分享 free for nothing..
03-18 867
Cookie 信息泄露 Cookie设置http only属性 原理以及修复方法
WEB安全:什么是CookieCookie数据泄漏的危害
weixin_33816946的博客
04-06 2795
一、什么是Cookie 简单来说,Cookie是网站在用户浏览器中保存下来的一份个人信息,有了Cookie,用户下次访问该网站时就可以免输入用户名甚至密码了(比如登陆淘宝网,用户名一栏就自动填充了,而为了安全,密码是必须的),因网站而异。另外,用户使用账号登陆网站后,要靠Cookie来维持会话Session,以保持在线状态,一旦清空当前网站对应的所有Cookie数据,用...
利用httponly提升应用程序安全性(转载)
weixin_33774615的博客
07-22 146
随着www服务的兴起,越来越多的应用程序转向了B/S结构,这样只需要一个浏览器就可以访问各种各样的web服务,但是这样也越来越导致了越来越多的web安全问题。www服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就不可避免地用到Cookie或者Session等技术来标记访问者的状态,而无论是Cookie还是Session,一般都是利用Cookie来实现的(Ses...
java Cookie HTTPOnly 缺失漏洞(低危)
05-31
Java Cookie HTTPOnly 缺失漏洞是指在使用 Java Web 应用开发时,如果程序员在设置 Cookie 时没有使用 HTTPOnly 属性,那么攻击者可以通过 JavaScript 脚本获取到该 Cookie 的值,从而实施攻击。 该漏洞的危害较低,攻击者只能获取到 Cookie 的值,但无法修改或删除该 Cookie。 为了解决该漏洞,开发人员应该在设置 Cookie 时,始终使用 HTTPOnly 属性来限制 Cookie 的可访问性。这可以通过使用 `response.addCookie()` 方法来实现,例如: ``` Cookie cookie = new Cookie("name", "value"); cookie.setHttpOnly(true); response.addCookie(cookie); ``` 这样设置后,该 Cookie 就只能在 HTTP 请求中被传递,而无法通过 JavaScript 脚本来获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值