Rails修复可能存在的HTTP Response Splitting攻击隐患

最新推荐文章于 2021-07-28 13:34:18 发布
最新推荐文章于 2021-07-28 13:34:18 发布 · 322 阅读 · 0
文章标签:

#Rails #Ruby #Security #浏览器

Rails新版本改进了redirect_to函数以防止响应拆分和头部注入攻击,此类攻击可使恶意用户通过输入篡改HTTP响应头部。开发者仍需确保用户输入的数据经过适当过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文址址:http://weblog.rubyonrails.com/2008/10/19/response-splitting-risk

 

  由于Rails中所用到的Ruby HTTP 函数库并没有对HTTP Headers的值进行任何的过滤,因此在某些情况下,当用户输入的值写到HTTP响头部时,攻击者就有机会构造出Response Splitting (响应拆分)和Header Injection (头部注射)等攻击。如果一些Rails程序依懒于用户所输入的数据构造HTTP响应头部,并且没有对用户输入的数据进行过滤的话的话,那么攻击者可以通过输入非法数据来设置cookies值、伪造服务端响应。

 

  对于这个隐患最常见的利用之一就是,某些程序通过客户端的请求取得一个URL地址,完成一些动作后将浏览器重定向到这个URL(比如说登陆完成后回到以前的页面)。而Rails的新版本则通过过滤redirect_to的值,以帮助开发者减少受到这类攻击的可能性。但是作为开发者,如果要将用户输入的值写到HTTP响应头部的话,仍虽要自行过滤。

 

  以下的新版本将对redirect_to进行改进:

  • 2.0.5
  • 2.1.2
  • 2.2.0

由于这些版本目前尚未发布,所以对于急需改进redirect_to函数的开发者,可以使用以下补丁

对于使用Edge Rails ba80ff74a962 之前版本的开发者,请升级到最新版本,或者使用这个补丁

 

感谢ACROS Security的Luka Treiber和Mitja Kolsek向我们提出这个问题以及Ruby Security团队给我们的建议。

HTTP Response Splitting攻击探究
10-27 4099
学习WebGoat第一章General第一小节:HTTP Basics:使用Proxy软件(例如Webscarab)来截断浏览器(客户端)和Server之间的HTTP通信,之后任意篡改得到预期结果即可。第二小节:HTTP Splitting:(其实应该为HTTP Response Splitting)分为两步——1、HTTP Splitting;2、Cache PoisoningHTTP Response Splitting介绍:“HTTP Response Splitting” is a new appl
http response splitting attack 的基本原理
packet的专栏
06-05 5432
    translation:                      <->原理简介  http响应头截断是一种新的攻击技术,由该技术衍生了许多攻击的方法:web cache poisoning,cross user defacement,cross –site scripting等。攻击者利用它 可以获取用户的敏感信息甚至是包含用户名和密码的认证信息。在许多环境下都存在攻击可能,Mic
Http Response Splitting and Cache poisoning
我爱小源的专栏
03-21 908
对实验步骤中的每个步骤进行截图解释说明为什么这样做,最后结合截图总结http response splitting和web cache poisoning的基本实现方法 HTTP response splitting: http响应头截断攻击重点在于可以在http头中输入数据,构造特殊字符形成截断。以下是根据用户提交的值进行的重定向目标URL。(这里需要注意的是 构建此畸形数据的时候要符合HT
HTTP Response Splitting攻击探究 <转>
atwfz46402的专栏
06-12 292
第一小节:HTTP Basics:使用Proxy软件(例如Webscarab)来截断浏览器(客户端)和Server之间的HTTP通信,之后任意篡改得到预期结果即可。 第二小节:HTTP Splitting:(其实应该为HTTP Response Splitting) 分为两步 1、HTTP Splitting:通过注入HTTP request使得Server返回两个HTTP ...
HTTP Response Splitting原理和解决方案
起止洺的博客
11-27 1万+
描述: 造成http响应头截断漏洞的主要原因是对用户提交的非法字符没有进行严格的过滤,尤 其是CR,LF字符的输入。攻击者通过发送一经过精心构造的request,迫使服务器认为其返回的数据是两个响应,而不是常规的一个响应。当可以通过精心制作的request完全 控制第二个响应时,可以通过这样来实现攻击:发送两个请求A,B。A请求包含构造数据,该请求致使服务器返回两个响应R1,R2,其中R2是可以...
rails_fix_google_bot_accept:针对 Google 机器人请求的 Rails 修复
06-12
这个 gem 修复Rails 生成的ActionView::MissingTemplate错误,当页面被请求标题为Accept: */*;q=0.9 (或任何其他数字)时。 Google bot 会执行此类请求。 安装 将此行添加到应用程序的 Gemfile 中: gem '...
hashid-rails:在Rails应用程序ActiveRecord模型中使用Hashids(http:hashids.orgruby
02-01
Hashid Rails 该宝石可让您轻松在Rails应用程序中使用 。 您的模型将使用唯一的短哈希,例如“ yLA6m0oM”,“ 5bAyD0LO”和“ wz3MZ49l”,而不是使用诸如1、2、3之类的序号的模型。 数据库仍然会使用整数,因此...
railsgoat:遵循OWASP Top 10的Rails的易受攻击版本
02-02
RailsGoat是Ruby on Rails Framework从版本3到版本6的脆弱版本。它包括OWASP Top 10中的漏洞,以及一些初始项目贡献者认为值得分享的“附加功能”。 该项目旨在教育开发人员和安全专业人员。 支持 如果您正在寻求...
rails-api-grape:http
04-22
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤... 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) 部署说明 ...
Rails
07-31
压缩包子文件的文件名称 "Ruby on Rails.pptx" 提示可能是一个关于Rails的PowerPoint演示文稿,其中可能涵盖了Rails的基础概念、安装步骤、主要组件介绍、开发流程、最佳实践,以及可能的示例代码和案例研究。...
HTTP Response Splitting 攻击
cqf539的专栏
08-23 5734
翻译自https://www-304.ibm.com/support/docview.wss?uid=swg27019020#Conclusions 摘要:     国外将其归结为一种新的WEB应用漏洞攻击技术,可以构造跨站、缓存投毒和劫持敏感用户信息等。攻击是由于服务器没有
http response splitting (CWE)
blrk
05-08 775
CWE: Common Weakness Enumeration http://cwe.mitre.org/data/definitions/113.html
关于 HTTP Response Splitting 攻击
收集盒 Book box
08-05 1117
鬼仔 blog     http://huaidan.org/archives/2619.html 左左右右   http://blog.youkuaiyun.com/fallinsky/article/details/5969348
HTTP响应拆分
Breeze的博客
08-13 1万+
HTTP相应拆分 描述 例子 HTTP相应拆分 翻译文章,原文:HTTP Response Splitting 描述 HTTP相应拆分发生在: 数据通过一个不信任的来源(地址)进入一个web应用,最常见的是HTTP请求 (攻击)数据在一个没有被验证恶意字符串的发送给web用户的HTTP相应头中 HTTP相应拆分是一个达到目的的手段,而它本身不是一个目的。它直截...
HTTP Response 拆分
子夜侠客FINN的博客
11-12 500
[size=x-large]HTTP Response 拆分[/size] 译者注:原文拆分对应的单词为splitting HTTP头 拆分是一种偷窃用户数据的一种攻击方法。可以用来执行跨平台的脚本攻击、偷取用户数据、破坏或篡改网站内容。 [size=large]HTTP Response 拆分有多严重?[/size] 当浏览器请求一个页面的时候,页面将HTTP头的信息发送给浏览器。这些头...
HTTP Response Splitting and XSS vulnerabilities in IBM Lotus Domino
cnbird's blog
09-20 1453
I want to warn you about HTTP Response Splitting and Cross-Site Scripting vulnerabilities in IBM Lotus Domino. At 15th of August IBM released the advisory concerning these Cross-Site Scripting vulnera
WebGoat教程解析——HTTP Response Splitting
热门推荐
10-11 1万+
发现很多人在学习WebGoat上的HTTP Splitting教程之后有些疑惑,所以我也就在这里讨论一下这个问题。 HTTP Response Splitting翻译为HTTP应答拆分,是利用Web应用程序缺乏有效的输入验证,允许攻击者将CR 和LF 字符插入到应用程序响应的报头,从而将服务器的回应“拆分”成两个不同的HTTP 消息。攻击者通过发送一经过精心构造的HTTP请求,试图完全控制第
CWE ID 113: Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting‘)
Aron2278的博客
07-28 1095
CWE ID 113: Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’) 问题描述 HTTP响应拆分缺陷,当调用一个存在该缺陷的请求时,很容易受到攻击,将不受信任的内容写入HTTP请求头中,导致缓存中毒和跨站点脚本攻击。 解决方案 1、输入校验 注意规范构建 HTTP 请求头,避免使用未经验证的输入数据,对构建内容进行合法校验,如:设定编码规范(UTF-8)、过滤特殊符号("\n", “
Fortify分析翻译9
flashtree的专栏
09-02 1666
 24.Http response splitting(Data Flow):24.1.源文件:WorkPageDispatcher.java.代码:rep.sendRedirect(url);24.2.原文:Including unvalidated data in an HTTP response header can enable cache-poisoning, cross-site sc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值