phpbb上的乙個比較經典的漏洞,估計這個攻擊也是因為這個漏洞而來的,沒見到在其它地方出現過這個漏洞。
產生原因大概是這樣:
phpbb會將使用者請求中的引數放到response的refresh頭中。
如:get /a.php?url=test.php
那麼response中就會多出如下乙個refresh頭:
但是,當使用者發起如下請求時,響應包的內容就不一樣了。
那麼response如下:
如上,乙個http響應包,應為refresh頭的資料中含有\r\n,導致被分成了兩個響應包。第二個響應包中則包含了惡意的js**。
HTTP應答狀態
狀態 概述 web伺服器響應瀏覽器或其他客戶程式的請求時,其應答一般由以下幾個部分組成 乙個狀態行,幾個應答頭,乙個空行,內容文件。下面是乙個最簡單的應答 狀態行包含http版本 狀態 與狀態 對應的簡短說明資訊。在大多數情況下,除了content type之外的所有應答頭都是可選的。但conten...
HTTP應答狀態
狀態 概述 web伺服器響應瀏覽器或其他客戶程式的請求時,其應答一般由以下幾個部分組成 乙個狀態行,幾個應答頭,乙個空行,內容文件。下面是乙個最簡單的應答 狀態行包含http版本 狀態 與狀態 對應的簡短說明資訊。在大多數情況下,除了content type之外的所有應答頭都是可選的。但conten...
HTTP請求和應答
1 請求方法 get 是請求方法,表示客戶端以唯讀的方式來申請資源。不對伺服器產生任何其他影響。post 客戶端向伺服器提交資料的方法,這種方法會影響伺服器 伺服器可能根據收到的資料動態建立新的資源,也可能更新原有的資源 get http 1.0 以唯讀的方式申請資源 user agent wget...