http header injection

vampcheah

原帖由 Super-Tomato 于 2009-9-16 11:56 PM 发表


$_SERVER 的 inject 是不能, 但能夠讓 SERVER 在必要的時候取得錯誤訊息, 這樣就有可能找出漏洞
例子

哦，我还以为 _SERVER 都能直接 inject 。

myEsc

无聊之下爬了爬文，看到这篇，就大炮上几句

举几个 http header injection ：
1. 某些backend设定了ip验证与访问，http header injection可以做到修改ip绕过验证
2. 当我们读取$_SERVER函数，并写入数据库的时候，如果没有进行过滤，就会发生SQL injection的状况，如使用$_Server 读取用户IP并把该IP记录进database
3. 许多网站r会通过header读取客户的web bowser（user agent）版本，并显示出来，如果过滤不严，把我们的user agent换成恶意代码，如 <script>alert("XSS");</script>,就会带来威胁
4. 还有就是当我们上传文件的时候，可以通过header把上传的文件后叠改成可执行文件，如果只是在客户端进行验证，其后果是非常严重的。。
5. .............

引用某位安全界人士的话，所以从客户端传送的质料都是有害的，所有质料最好都进行过滤，就能预防这些injection的发生