账号通
    

账号  

密码  

2495

查看

6

回复
主题:Item/filedown.asp存在高危漏洞 [收藏主题] 转到:  
山里人20121214 当前离线

91

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:251 分
登录次数:46 次
注册时间:2012/12/14
最后登录:2014/4/2
山里人20121214 发表于:2013/10/17 7:51:16   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)
360网站安全监测,说:Item/filedown.asp存在高危漏洞,HTTP响应拆分漏洞,9.5版本的。请问:怎么修复?有没有补丁?
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
山里人20121214 当前离线

91

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:251 分
登录次数:46 次
注册时间:2012/12/14
最后登录:2014/4/2
山里人20121214 发表于:2013/10/17 8:09:03   | 只看该作者 查看该作者主题 沙发 
科汛智能建站系统
描述:

HTTP响应拆分漏洞,也叫CRLF注入攻击。CR、LF分别对应回车、换行字符。

HTTP头由很多被CRLF组合分离的行构成,每行的结构都是“键:值”。如果用户输入的值部分注入了CRLF字符,它有可能改变的HTTP报头结构。

危害:

攻击者可能注入自定义HTTP头。例如,攻击者可以注入会话cookie或HTML代码。这可能会进行类似的XSS(跨站点脚本)或会话固定漏洞。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2013/10/17 12:09:31   | 只看该作者 查看该作者主题 藤椅 
科汛在线商城系统(NET)
用的是不是9.5.131008版本。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
山里人20121214 当前离线

91

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:251 分
登录次数:46 次
注册时间:2012/12/14
最后登录:2014/4/2
山里人20121214 发表于:2013/10/17 15:40:19   | 只看该作者 查看该作者主题 板凳 
做在线知识付费 选科汛云开店

是的。9.5131008版本。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
山里人20121214 当前离线

91

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:251 分
登录次数:46 次
注册时间:2012/12/14
最后登录:2014/4/2
山里人20121214 发表于:2013/10/17 15:42:57   | 只看该作者 查看该作者主题 报纸 
科汛在线商城系统(NET)
9.5版本的和9.5.131008版本中,Item/filedown.asp文件,日期都是2013.9.18,比较了一下,好像没有什么区别。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
山里人20121214 当前离线

91

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:251 分
登录次数:46 次
注册时间:2012/12/14
最后登录:2014/4/2
山里人20121214 发表于:2013/10/17 15:54:04   | 只看该作者 查看该作者主题 地板 
科汛在线考试系统(NET)
修复的基本思路:

  限制用户输入的CR和LF,或者对CR和LF字符正确编码后再输出,以防止注入自定义HTTP头。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
modao 当前离线

104

主题

2

广播

0

粉丝
添加关注
级别:一年级

用户积分:554 分
登录次数:62 次
注册时间:2010/3/4
最后登录:2018/12/29
modao 发表于:2013/10/31 10:58:08   | 只看该作者 查看该作者主题 7楼 
老样子,没有解决的答案
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.17334秒 powered by KesionCMS 9.0