搜索

[20872] 2017-08-24_Web应用里的HTTP参数污染(HPP)漏洞

文档创建者:s7ckTeam
浏览次数:37
最后更新:2025-01-18
2017-08-24_Web应用里的HTTP参数污染(HPP)漏洞 W e b H T T P H P P L e m o n S e c   2 0 1 7 - 0 8 - 2 4 P P H T T P   P a r a m e t e r   P o l l u t i o n S .   d i   P a o l a   L .   C a r e t   T o n i 2 0 0 9 O W A S P H T T P W e b   H T T P   G E T / P O S T 1 .   G E T   / f o o ? < s p a n   s t y l e = " c o l o r : # f f 0 0 0 0 ; " > p a r 1 = v a l 1 & p a r 2 = v a l 2 < / s p a n >   H T T P / 1 . 1     2 .   U s e r - A g e n t :   M o z i l l a / 5 . 0     3 .   H o s t :   H o s t     4 .   A c c e p t :   * / *     P O S T   / f o o   H T T P / 1 . 1     U s e r - A g e n t :   M o z i l l a / 5 . 0     H o s t :   H o s t     A c c e p t :   * / *     C o n t e n t - L e n g t h :   1 9   - H T T P W 3 S c h o o l h t t p : / / w w w . w 3 s c h o o l s . c o m / h t m l / t r y i t . a s p ? f i l e n a m e = t r y h t m l _ f o r m _ c h e c k b o x 2 h t t p : / / w w w . g o o g l e . c o m / s e a r c h ? q = i t a l y & q = c h i n a 2 h t t p : / / w w w . g o o g l e . c o m / s e a r c h ? q = i t a l y & q = c h i n a h t t p : / / s e a r c h . y a h o o . c o m / s e a r c h ? p = i t a l y & p = c h i n a
2 G o o g l e G o o g l e 2 Y a h o o W e b W e b P H P / A p a c h e $ _ G E T ( p a r ) L a s t J S P / T o m c a t R e q u e s t . g e t P a r a m e t e r ( p a r ) F i r s t P e r l ( C G I ) / A p a c h e P a r a m ( p a r ) F i r s t P y t h o n / A p a c h e g e t v a l u e ( p a r ) A l l   ( L i s t ) A S P / I I S R e q u e s t . Q u e r y S t r i n g ( p a r ) A l l   ( c o m m a - d e l i m i t e d   s t r i n g ) W e b 使 2 U R L U r l   :   h t t p : / / h o s t / e l e c t i o n . j s p ? p o l l _ i d = 4 5 6 8         L i n k 1 :   < a   h r e f = " v o t e . j s p ? p o l l _ i d = 4 5 6 8 & c a n d i d a t e = z h a n g " > < / a >         L i n k 2 :   < a   h r e f = " v o t e . j s p ? p o l l _ i d = 4 5 6 8 & c a n d i d a t e = l i " > < / a >     I D   =   R e q u e s t . g e t P a r a m e t e r ( " p o o l _ i d " )         h r e f _ l i n k   =   " v o t e . j s p ? p o l l _ i d = "   +   I D   +   " & c a n d i d a t e = x y z "     U R L h t t p _ : / / h o s t / e l e c t i o n . j s p ? p o l l _ i d = 4 5 6 8 % 2 6 c a n d i d a t e % 3 D z h a n g U r l   :   h t t p : / / h o s t / e l e c t i o n . j s p ? p o l l _ i d = 4 5 6 8 % 2 6 c a n d i d a t e % 3 D z h a n g    
    L i n k 1 :   < a   h r e f = " v o t e . j s p ? p o l l _ i d = 4 5 6 8 & c a n d i d a t e = z h a n g & c a n d i d a t e = z h a n g " > < / a >         L i n k 2 :   < a   h r e f = " v o t e . j s p ? p o l l _ i d = 4 5 6 8 & c a n d i d a t e = z h a n g & c a n d i d a t e = l i " > < / a >   J S P 2 W e b J S P / T o m c a t R e q u e s t . g e t P a r a m e t e r ( p a r ) F i r s t     v o i d   p r i v a t e   e x e c u t e B a c k e n d R e q u e s t ( H T T P R e q u e s t   r e q u e s t ) {     S t r i n g   a c t i o n = r e q u e s t . g e t P a r a m e t e r ( " a c t i o n " ) ;         S t r i n g   u s e r = r e q u e s t . g e t P a r a m e t e r ( " u s e r i d " ) ;         S t r i n g   t a r g e t = r e q u e s t . g e t P a r a m e t e r ( " t a r g e t " ) ;         H t t p R e q u e s t ( " h t t p : / / c e n t r a l a u t h e n c a t i o n s e r v e r / c h e c k p r i v i l e d g e . j s p " ,   " P O S T " , " a c t i o n = " + a c t i o n + " & u s e r = " + u s e r + " & t a r g e t = " + t a r g e t ) ; }       / *   g e t   f e e d b a c k   o f   w h e t h e r   t h i s   u s e r   h a s   p r i v i l e g e   t o   p e r f o r m   s p e c i f i e d   a c t i o n .   I f   n o   s u c h   p r i v i l e g e ,   r e t u r n   e r r o r ,   o t h e r w i s e   c o n t i n u e   p e r f o r m   t h e   a c t i o n * /   H t t p R e q u e s t ( " h t t p : / / b u s i n e s s s e r v e r / p e r f o r m a c t i o n . p h p " ,   " P O S T " , " a c t i o n = " + a c t i o n + " & u s e r = " + u s e r + " & t a r g e t = " + t a r g e t ) ; }     S Q L S Q L 2 使 H P P h t t p _ : / / f r o n t H o s t / p a g e ? a c t i o n = v i e w & u s e r i d = z h a n g s a n & t a r g e t = b i z r e p o r t % 2 6 a c t i o n % 3 d e d i t W e b W e b p h p / A p a c h e $ _ G E T ( p a r ) L a s t
J S P / T o m c a t R e q u e s t . g e t P a r a m e t e r ( p a r ) F i r s t H P P W e b ( W A F ,   W e b A p p   F i r e w a l l ) S Q L s h o w _ u s e r . a s p x ? i d = 5 ; s e l e c t + 1 , 2 , 3 + f r o m + u s e r s + w h e r e + i d = 1 - - i d S Q L s e l e c t f r o m W A F H P P s h o w _ u s e r . a s p x ? i d = 5 ; s e l e c t + 1 & i d = 2 & i d = 3 + f r o m + u s e r s + w h e r e + i d = 1 - - s e l e c t f r o m W A F   H P P H T T P
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理