HTTP Response Splitting攻击探究

最新推荐文章于 2024-11-15 09:15:48 发布
原创 最新推荐文章于 2024-11-15 09:15:48 发布 · 4.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#server #browser #javascript #cache #menu #authorization

本文深入探讨了HTTP Response Splitting攻击,解释了其原理、成因和实施条件,涉及服务器安全漏洞、缓存中毒等问题。攻击者通过注入HTTP请求,使服务器返回两个HTTP响应,从而实现多种恶意目的,如Web缓存中毒、跨用户页面篡改等。

 

第一小节:HTTP Basics:使用Proxy软件(例如Webscarab)来截断浏览器(客户端)和Server之间的HTTP通信,之后任意篡改得到预期结果即可。

 

第二小节:HTTP Splitting:(其实应该为HTTP Response Splitting)

分为两步

1、HTTP Splitting:通过注入HTTP request使得Server返回两个HTTP response(最起码是使得接收到Server返回响应的目标自己认为是接收到了两个HTTP response),而不是一个。通过精心构造这第二个HTTP响应,攻击者可以达到任意目的!该攻击是因为server没有检查非法的数据输入就进行了请求的重定向(code 3x x , "setcookie" 或者 "Location")。

2、Cache Poisoning;

 

HTTP Response Splitting介绍:

“HTTP Response Splitting” is a new application attack technique which enables various new attacks such as web cache poisoning, cross user defacement, hijacking pages with sensitive user information and an old favorite, cross-site scripting (XSS). This attack technique, and the derived attacks from it, are relevant to most web environments and is the result of the application’s failure to reject illegal user input, in this case, input containing malicious or unexpected characters.

 

HTTP Response Splitting漏洞成因: 

The HTTP response splitting vulnerability is the result of the application’s failure to

reject illegal user input. Specifically, input containing malicious or unexpected CR

and LF characters. 

HTTP Response Splitting攻击发生的前提条件是——Server存在安全漏洞时,即Server没有拒绝客户端的非法输入,并且Server脚本将用户输入的数据直接嵌入了HTTP response headers中

并且, 

HTTP1.1允许客户端和服务器在一个相同的TCP会话中交换多个HTTP请求,而HTTP1.0在每个HTTP交换之前都必需建立一个TCP连接。

 

HTTP Response Splitting攻击中的角色分析:

1、Web Server(具有可促使HTTP Response Splitting的安全漏洞)

2、Victim Target:一个能与Web Server正常交互的客户端(在WebGoat中也由Attacker来扮演)。可以为一个browser(一般具有浏览器cache)或者一个cache server(forward/reverse proxy)

3、Attacker——发启攻击者

 

 

 

HTTP Response Splitting攻击本质: 

The essence of HTTP Response Splitting is the attacker’s ability to send a single HTTP request that forces the web server to form an output stream, which is then interpreted by the target as two HTTP responses instead of one response, in the normal case. The first response may be partially controlled by the attacker, but this is less important. What is material is that the attacker completely controls the form of the second response from the HTTP status line to the last byte of the HTTP response body. Once this is possible, the attacker realizes the attack by sending two requests through the target. The first one invokes two responses

最低0.47元/天 解锁文章
精选资源
code.zip_RSMA_Rate Splitting_通信系统仿真_速率拆分
07-14
本文将深入探讨RSMA(Rate Splitting Multiple Access)技术在有限反馈通信系统中的应用,特别是通过MMSE(Minimum Mean Square Error)基预编码进行的实现。速率拆分是现代多用户通信系统中一种重要的信号处理策略...
web渗透--29--HTTP响应头拆分漏洞
武天旭的博客
09-16 2302
1、漏洞名称: http response splitting attack、HTTP响应头拆分漏洞 2、漏洞描述: HTTP响应头拆分漏洞(CRLF)是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意...
http response splitting attack 的基本原理
packet的专栏
06-05 5474
    translation:                      <->原理简介  http响应头截断是一种新的攻击技术,由该技术衍生了许多攻击的方法:web cache poisoning,cross user defacement,cross –site scripting等。攻击者利用它 可以获取用户的敏感信息甚至是包含用户名和密码的认证信息。在许多环境下都存在该攻击的可能,Mic
HTTP Response Splitting攻击探究 <转>
atwfz46402的专栏
06-12 307
第一小节:HTTP Basics:使用Proxy软件(例如Webscarab)来截断浏览器(客户端)和Server之间的HTTP通信,之后任意篡改得到预期结果即可。 第二小节:HTTP Splitting:(其实应该为HTTP Response Splitting) 分为两步 1、HTTP Splitting:通过注入HTTP request使得Server返回两个HTTP ...
HTTP响应拆分
Breeze的博客
08-13 1万+
HTTP相应拆分 描述 例子 HTTP相应拆分 翻译文章,原文:HTTP Response Splitting 描述 HTTP相应拆分发生在: 数据通过一个不信任的来源(地址)进入一个web应用,最常见的是HTTP请求 (攻击)数据在一个没有被验证恶意字符串的发送给web用户的HTTP相应头中 HTTP相应拆分是一个达到目的的手段,而它本身不是一个目的。它直截...
HTTP Response Splitting 攻击
cqf539的专栏
08-23 5784
翻译自https://www-304.ibm.com/support/docview.wss?uid=swg27019020#Conclusions 摘要:     国外将其归结为一种新的WEB应用漏洞攻击技术,可以构造跨站、缓存投毒和劫持敏感用户信息等。攻击是由于服务器没有
HTTP CRLF注入攻击
2404_88048702的博客
11-15 1712
CRLF注入是一种利用`Carriage Return`(`\r`)和`Line Feed`(`\n`)字符的注入攻击,常见于HTTP响应拆分攻击。了解和防御这种攻击对维护Web应用的安全至关重要。通过严格验证用户输入,使用安全库,正确设置响应头的内容类型等方法,可以有效防止CRLF注入相关的安全漏洞。
WebGoat中的HTTP Splitting
04-01
HTTP Splitting 攻击的核心在于向服务器发送经过特殊构造的输入数据,这些数据可能被解析为多个HTTP请求或响应头部。如果目标应用未对用户提交的数据进行适当验证,则可能导致攻击者能够控制部分甚至全部HTTP响应的...
《图解HTTP》第十一章 Web的攻击技术
qq_43783527的博客
08-11 1186
互联网上的攻击大都将 Web 站点作为目标。本章讲解具体有哪些攻击 Web 站点的手段,以及攻击会造成怎样的影响。
http response splitting (CWE)
blrk
05-08 798
CWE: Common Weakness Enumeration http://cwe.mitre.org/data/definitions/113.html
WebGoat教程解析——HTTP Response Splitting
热门推荐
10-11 1万+
发现很多人在学习WebGoat上的HTTP Splitting教程之后有些疑惑,所以我也就在这里讨论一下这个问题。 HTTP Response Splitting翻译为HTTP应答拆分,是利用Web应用程序缺乏有效的输入验证,允许攻击者将CR 和LF 字符插入到应用程序响应的报头,从而将服务器的回应“拆分”成两个不同的HTTP 消息。攻击者通过发送一经过精心构造的HTTP请求,试图完全控制第
关于 HTTP Response Splitting 攻击
收集盒 Book box
08-05 1131
鬼仔 blog     http://huaidan.org/archives/2619.html 左左右右   http://blog.youkuaiyun.com/fallinsky/article/details/5969348
HTTP Response 拆分
子夜侠客FINN的博客
11-12 514
[size=x-large]HTTP Response 拆分[/size] 译者注:原文拆分对应的单词为splitting HTTP头 拆分是一种偷窃用户数据的一种攻击方法。可以用来执行跨平台的脚本攻击、偷取用户数据、破坏或篡改网站内容。 [size=large]HTTP Response 拆分有多严重?[/size] 当浏览器请求一个页面的时候,页面将HTTP头的信息发送给浏览器。这些头...
HTTP Response Splitting原理和解决方案
起止洺的博客
11-27 1万+
描述: 造成http响应头截断漏洞的主要原因是对用户提交的非法字符没有进行严格的过滤,尤 其是CR,LF字符的输入。攻击者通过发送一经过精心构造的request,迫使服务器认为其返回的数据是两个响应,而不是常规的一个响应。当可以通过精心制作的request完全 控制第二个响应时,可以通过这样来实现攻击:发送两个请求A,B。A请求包含构造数据,该请求致使服务器返回两个响应R1,R2,其中R2是可以...
HTTP Response Splitting and XSS vulnerabilities in IBM Lotus Domino
cnbird's blog
09-20 1471
I want to warn you about HTTP Response Splitting and Cross-Site Scripting vulnerabilities in IBM Lotus Domino. At 15th of August IBM released the advisory concerning these Cross-Site Scripting vulnera
Http Response Splitting and Cache poisoning
我爱小源的专栏
03-21 933
对实验步骤中的每个步骤进行截图解释说明为什么这样做,最后结合截图总结http response splitting和web cache poisoning的基本实现方法 HTTP response splitting: http响应头截断攻击重点在于可以在http头中输入数据,构造特殊字符形成截断。以下是根据用户提交的值进行的重定向目标URL。(这里需要注意的是 构建此畸形数据的时候要符合HT
Rails修复可能存在的HTTP Response Splitting攻击隐患
哲学.tar.bz2
10-20 338
原文址址:http://weblog.rubyonrails.com/2008/10/19/response-splitting-risk     由于Rails中所用到的Ruby HTTP 函数库并没有对HTTP Headers的值进行任何的过滤,因此在某些情况下,当用户输入的值写到HTTP响头部时,攻击者就有机会构造出Response Splitting (响应拆分)和Header Inje...
老树开新花,再看 HTTP Response Splitting 攻击
暴风一簇的专栏 (roseone)
05-20 888
 为了讲清楚这个问题,首先我们来看一个校内网的XSS。漏洞出在 http://login.xiaonei.com正常情况下,用户名处是已经htmlencode过了的(实际上 a这里是 htmlencode过的)接下来随便在什么站上构造如下form:%0d%0a%0d%0aalert(/XSS/);" method="post">                        提交该表单
HTTP—Request & Response(小结)
consoleMY的博客
01-13 340
Servlet体系结构: GenericServlet(抽象类)——实现——Servlet(接口) HttpServlet(抽象类)——继承并封装——GenericServlet(抽象类) HttpServlet:是对HTTP协议的有一种封装,简化操作。 1.继承HttpServlet。 2.重写doGet/doPost方法 HTTP协议 概念:协议是服务器之间进行交互必须遵守共同的规定或规则,超文本传输协议(Hyper Text Transfer Protocol / H...
HTTP Reqponse Splitting attack
最新发布
07-08
### HTTP 响应拆分攻击HTTP Response Splitting Attack)的原理 HTTP 响应拆分攻击是一种利用 HTTP 协议中头字段分隔符 `CRLF`(即 `\r\n`)未被正确处理而引发的安全漏洞。在 HTTP 协议中,HTTP 头字段之间通过单个 `CRLF` 分隔,两个连续的 `CRLF` 表示头字段的结束和消息体的开始[^3]。 当 Web 应用程序将用户输入直接插入到 HTTP 响应头中时,如果未对输入中的 `CRLF` 字符进行过滤或转义,攻击者可以注入额外的头字段或伪造整个响应内容。例如,攻击者可以在请求中包含类似 `%0d%0a`(URL 编码形式的 `CRLF`)的数据,从而构造出恶意的响应头和响应体。这种技术可以导致多个恶意响应被发送给客户端,从而实现多种攻击目标,如跨站脚本攻击(XSS)、缓存污染(Cache Poisoning)等[^2]。 ### 攻击示例 假设一个 Web 应用程序将用户的输入直接写入到 `Location` 响应头中用于重定向,攻击者可以通过构造特殊的输入来插入额外的响应头和响应体。例如: ``` HTTP/1.1 302 Found Location: http://example.com%0d%0aContent-Length:%200%0d%0a%0d%0aHTTP/1.1%20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContent-Length:%2047%0d%0a%0d%0a<html>Hacked</html> ``` 在这个例子中,攻击者成功地注入了一个新的响应头和响应体,使得服务器返回了一个恶意的 HTML 页面[^5]。 ### 防御措施 为了防止 HTTP 响应拆分攻击,开发人员需要采取以下几种主要的防御策略: 1. **输入验证与过滤**:对所有用户输入进行严格的验证和过滤,特别是要检查并移除或转义输入中的 `CRLF` 字符。任何可能被插入到 HTTP 响应头中的数据都应经过处理,确保不会引入非法字符[^3]。 2. **使用安全的编码库**:在处理用户输入时,使用经过验证的安全编码库来自动处理特殊字符的转义工作。这些库通常已经内置了针对常见安全漏洞的有效防护机制。 3. **避免将用户输入直接插入到 HTTP 响应头中**:尽可能减少甚至完全避免将用户提供的数据直接插入到 HTTP 响应头中。如果确实需要这样做,则必须确保数据已经过适当的清理和验证过程。 4. **设置合适的 Content-Security-Policy (CSP)**:虽然 CSP 主要用于防范 XSS 攻击,但它也可以作为额外的一层保护,限制页面只能加载来自指定来源的资源,从而降低因响应拆分导致的 XSS 攻击的风险[^4]。 5. **使用现代 Web 框架**:许多现代 Web 开发框架已经内置了对各种安全威胁的防护机制,包括但不限于 HTTP 响应拆分攻击。选择并使用这些框架可以帮助开发者更容易地构建更加安全的应用程序。 综上所述,HTTP 响应拆分攻击利用了 HTTP 协议解析中的一个特定弱点,通过对用户输入的不当处理来实现攻击目的。然而,通过实施上述提到的各种防御措施,可以有效地减轻此类攻击带来的风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值