当前位置:
|
主题:Item/filedown.asp存在高危漏洞 [收藏主题] | 转到: |
 山里人20121214 发表于:2013/10/17 7:51:16 | 只看该作者 查看该作者主题
楼主 |
|
 支持(0) |  反对(0)
 顶端  底部
|
山里人20121214 发表于:2013/10/17 8:09:03 | 只看该作者 查看该作者主题
沙发  描述:
HTTP响应拆分漏洞,也叫CRLF注入攻击。CR、LF分别对应回车、换行字符。 HTTP头由很多被CRLF组合分离的行构成,每行的结构都是“键:值”。如果用户输入的值部分注入了CRLF字符,它有可能改变的HTTP报头结构。 攻击者可能注入自定义HTTP头。例如,攻击者可以注入会话cookie或HTML代码。这可能会进行类似的XSS(跨站点脚本)或会话固定漏洞。 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
![电子邮件:[ kesioncms@kesion.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
山里人20121214 发表于:2013/10/17 15:40:19 | 只看该作者 查看该作者主题
板凳 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
山里人20121214 发表于:2013/10/17 15:42:57 | 只看该作者 查看该作者主题
报纸 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
山里人20121214 发表于:2013/10/17 15:54:04 | 只看该作者 查看该作者主题
地板 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |