Apache2.2.0-2.2.21 httpOnly Cookie Disclosure 测试过程

最新推荐文章于 2021-08-13 12:08:14 发布
最新推荐文章于 2021-08-13 12:08:14 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bypass_zval/article/details/16996445
版权

Apache2.2.0-2.2.21 存在这样一个漏洞,当发送的Cookie超过 apache的LimitRequestFieldSize 4192字节(默认大小) 时会

报一个400错误,这个页面里包含着Cookie

Exp: http://www.exploit-db.com/exploits/18442/

以下是测试过程

java写的测试代码

 

samyaayy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache-atlas-2.2.0-server.tar.gz
06-18
apache-atlas-2.2.0安装包,直接解压启动:bin/atlas_start.py
PHP Apache 检测到会话cookie中缺少HttpOnly/Secure属性漏洞处理
u010457180的博客
04-21 1915
PHP Apache 检测到会话cookie中缺少HttpOnly/Secure属性漏洞 通过修改PHP配置文件或PHP文件解决此漏洞
Apache httponly Cookie泄露
weixin_30518397的博客
08-03 408
对于xss攻击(窃取cookie),一个有效的方式是设置httponly属性,在apache2.2.X 很多版本,当cookie过长时,将返回cookie导致cookie泄露 这个POC试验失败-_-不知道为啥 开始时不知道ajax请求如何携带cookie发送,以为还是setRequestHeader。。,后来知道为了安全取消了这样的发送行为,可以通过设置document.cookie,这样发...
隐藏Apache的版本号及其它敏感信息
weixin_30563917的博客
02-12 229
首先,打开配置文件: /etc/apache2/apache2.conf 来修改ServerTokens 的配置: 找到:ServerTokens Full 所在行,将其改为: ServerTokens Prod 没有就添加上面这一行即可 然后重新加紧载Apache的配置: /etc/init.d/apache2 restart 这时,Apache的版本信息被隐藏了。 再编辑配置文件...
Apache httpOnly Cookie泄露( CVE-2012-0053)——漏洞复现
W小哥
06-16 2813
一、漏洞描述 二、漏洞原理 在1.4.7之前的nginx 1.3.15和1.5.12之前的1.5.x中的SPDY实现中,基于堆的缓冲区溢出允许远程攻击者通过精心设计的请求执行任意代码。 三、环境搭建 四、漏洞复现 五、漏洞修复 ...
【漏洞二】Apache HTTP Server "httpOnly" Cookie信息泄露漏洞
weixin_30955341的博客
09-11 1817
【漏洞】 Apache HTTP Server "httpOnly" Cookie信息泄露漏洞 【原因】 服务器问题 Apache HTTP Server在对状态代码400的默认错误响应的实现上存在Cookie信息泄露漏洞,成功利用后可允许攻击者获取敏感信息。 【解决】 升级到 Apache Httpd 2.2.22 或更高版本。update the apache...
apache httponly cookie disclosure
cnbird's blog
02-01 2804
// Source: https://gist.github.com/1955a1c28324d4724b7b/7fe51f2a66c1d4a40a736540b3ad3fde02b7fb08 // Most browsers limit cookies to 4k characters, so we need multiple
Apache httpOnly Cookie泄露分析与测试
收集盒 Book box
05-08 7131
Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息,HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回400(Bad Request)错误,并在返回信息中将出错请求头内容爆出,攻击者可以利用该漏洞获取httponly cookies。 受影响版本: 2.2.21, 2.2.20, 2.2.19, 2.2.18, 2.2.17
Apache httpOnly Cookie 泄露漏洞修复方法
收集盒 Book box
08-10 8349
by thanks  insightlabs里看到 http://insight-labs.org/?p=267 漏洞原理分析就不多说了,文章里都有 但并未提到漏洞修补方法,正好在这做个补充。 漏洞原理和过程: 1.       受害者中了跨站,浏览器发出携带超大cookies的包 2.       服务器返回400错误,并会在respon
apache-atlas-2.2.0-falcon-hook.tar.gz
04-06
apache-atlas-2.2.0-falcon-hook.tar.gz
hadoop-common-2.2.0-bin-master.zip
04-30
hadoop-common-2.2.0-bin-master(包含windows端开发Hadoop和Spark需要的winutils.exe),Windows下IDEA开发Hadoop和Spark程序会报错,原因是因为如果本机操作系统是windows,在程序中使用了hadoop相关的东西,比如写入...
apache-atlas-2.2.0-classification-updater.zip
08-09
apache-atlas-2.2.0-classification-updater
Cookie的secure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
小兵qwer的专栏
08-16 8217
Cookie的secure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/wang252949/article/details/79557963 Cookie访问控制 cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定...
CVE-2012-0053获取http-only保护的cookies
weixin_50464560的博客
08-13 830
0x00 漏洞简述 Apache服务器2.2.0-2.2.21版本存在一个漏洞(CVE-2012-0053),攻击者可通过给网站植入超大的Cookie,使得HTTP头超过apache的LimitRequestFieldSize(最大请求长度)4192字节,apache便会返回400错误,状态页中就包含了http-only保护的cookies。 0x01 详情 老外在exploit-db上公布了测试apache站点是否有这个问题的js代码。 http://www.exploit-db.com/exploits
【Java Web 安全】常见安全漏洞及解决方案
热门推荐
qqchaozai的专栏
10-22 1万+
1 SQL注入 大名鼎鼎,对于Java而言,通过SQL预处理轻松解决。 2 存储型XSS 保存数据时未检测包含js或html代码,照成数据被读取并加载到页面时,会触发执行js或html代码。 样例: <a id='attacker'>点击就送百元现金</a><br> <script> document.getElementById('at...
网站安全之设置HttpOnly的方法
owen_william的博客
03-26 1万+
1.  问题说明      如果我们为Cookie设置HttpOnly的属性,那么就可以防止系统有Cookie的信息泄露。比如,我们使用javascript:alert(document.cookie)的主语句就可以查看自己的Cookie的信息是还泄露了。自己的Cookie信息一但泄露了,就可能对系统的安全造成威胁了。 2.  解决办法 在Tomcat下的conf的web.xml加入如下信息
使用HttpOnly保护cookie的安全性
ai_xiangjuan的博客
04-21 1732
XSS 介绍 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 由于Http是无状态协议。因此Http的状态要通过Cookie或者Session来维持。当cookie被用户获取后。会存在很大的安全隐患。 httponly 如果您在cookie中设置了HttpOnly属性,那...
spark-2.2.0-bin-without-hadoop.tgz 下载
最新发布
11-07
spark-2.2.0-bin-without-hadoop.tgz 是 Apache Spark 的一个发行版本,它是没有包含 Hadoop 的压缩文件。Hadoop 是一个开源的分布式计算框架,而 Spark 是一个快速和通用的大数据处理引擎。这个版本的 Spark 在没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值