0
跟進問題How to exploit HTTP header XSS vulnerability?如何利用HTTP「主機」頭XSS漏洞?
比方說,一個頁面只是打印HTTP'主機'頭的值,不會轉義。因此該頁面容易受到XSS攻擊,即攻擊者可以通過包含類似alert('xss')的'Host'頭部製作GET請求。
但是你怎麼能用這個來攻擊目標呢?攻擊者如何利用該特定頭文件針對特定請求提出目標問題?
A
回答
0
http主機頭基本上用作字符串來確定服務器配置中哪些(可能很多)基於命名的主機應該用來提供請求。
比方說,你僞造了一個HTTP請求,並得到了這個頭送過來:
Host: <script>alert('foo');</script>.example.com
的ONLY方式這有可能會通過對您想要攻擊,如果網站管理員配置的服務器的PHP腳本和網站的定義,以允許明確的主機名,或有通配符命名,例如
<VirtualHost ...
ServerName www.example.com
ServerAlias *.example.com
</VirtualHost>
由於通配符允許.example.com任何事情之前,你的JS-主機名是否打通。
但是配置這樣的虛擬主機:
<Virtualhost ...>
Servername www.example.com
ServerAlias web.example.com
</Virtualhost
不會是脆弱的,因爲你所提供的主機名不被任何配置的主機名匹配。這個請求可能由其他一些全能的虛擬主機處理,但由於您的易受攻擊的腳本在該站點上不存在,所以對您無用。
相關問題
- 1. 如何利用HTTP頭XSS漏洞?
- 2. 主機頭漏洞web2py
- 3. 主機頭攻擊漏洞
- 4. XSS漏洞
- 5. XSS漏洞
- 6. 如何使用Struts防止XSS漏洞
- 7. 如何解決JavaScript上的XSS漏洞?
- 8. 發生XSS漏洞,該如何解決?
- 9. XSS中的常見漏洞?
- 10. XSS漏洞:<wslite>
- 11. Struts2的Freemarker的XSS漏洞
- 12. 今天的Twitter上的XSS onmouseover漏洞利用
- 13. 計$ _SERVER [ 「PHP_SELF」]漏洞利用
- 14. 避免XSS漏洞 - 白名單?
- 15. XSS漏洞腳本標記編碼
- 16. 解決XSS漏洞問題C#
- 17. PHP腳本中的XSS漏洞
- 18. NSURL POST與iOS的XSS漏洞
- 19. 如何解決地方性XSS漏洞在Java Web應用
- 20. glibc fnmatch漏洞:如何揭露漏洞?
- 21. ASP.NET 4.0會話修復漏洞利用
- 22. 編譯概念證明漏洞利用
- 23. 如何避免ASP.Net(MVC)中的XSS漏洞?
- 24. 如何防止wordpress站點中的XSS漏洞
- 25. 如何設置HTTP頭X-XSS-保護
- 26. 如何針對不同的輸入方法利用printf漏洞?
- 27. 什麼是http主機頭?
- 28. 如果使用JSONP來解決相同的源策略,它不能用於XSS漏洞利用嗎?
- 29. 防止XSS漏洞的措施(如前幾天的推特)
- 30. 是否可以在NetBeans中使用FindBugs找到XSS漏洞
請參閱我對原始問題的回答。這涉及到攻擊者利用它的實際方式。反映的部分並不真正適用,但存儲xss,緩存中毒或瀏覽器插件。 –
[如何利用HTTP頭XSS漏洞?](http://stackoverflow.com/questions/39521743/how-to-exploit-http-header-xss-vulnerability) – Cheesebaron