0
跟进问题How to exploit HTTP header XSS vulnerability?如何利用HTTP“主机”头XSS漏洞?
比方说,一个页面只是打印HTTP'主机'头的值,不会转义。因此该页面容易受到XSS攻击,即攻击者可以通过包含类似alert('xss')的'Host'头部制作GET请求。
但是你怎么能用这个来攻击目标呢?攻击者如何利用该特定头文件针对特定请求提出目标问题?
A
回答
0
http主机头基本上用作字符串来确定服务器配置中哪些(可能很多)基于命名的主机应该用来提供请求。
比方说,你伪造了一个HTTP请求,并得到了这个头送过来:
Host: <script>alert('foo');</script>.example.com
的ONLY方式这有可能会通过对您想要攻击,如果网站管理员配置的服务器的PHP脚本和网站的定义,以允许明确的主机名,或有通配符命名,例如
<VirtualHost ...
ServerName www.example.com
ServerAlias *.example.com
</VirtualHost>
由于通配符允许.example.com任何事情之前,你的JS-主机名是否打通。
但是配置这样的虚拟主机:
<Virtualhost ...>
Servername www.example.com
ServerAlias web.example.com
</Virtualhost
不会是脆弱的,因为你所提供的主机名不被任何配置的主机名匹配。这个请求可能由其他一些全能的虚拟主机处理,但由于您的易受攻击的脚本在该站点上不存在,所以对您无用。
相关问题
- 1. 如何利用HTTP头XSS漏洞?
- 2. 主机头漏洞web2py
- 3. 主机头攻击漏洞
- 4. XSS漏洞
- 5. XSS漏洞
- 6. XSS漏洞在JavaScript
- 7. 防止XSS漏洞
- 8. 如何使用Struts防止XSS漏洞
- 9. 如何解决JavaScript上的XSS漏洞?
- 10. 发生XSS漏洞,该如何解决?
- 11. XSS漏洞:<wslite>
- 12. Struts2的Freemarker的XSS漏洞
- 13. JavaScript framekiller和XSS漏洞
- 14. XSS中的常见漏洞?
- 15. XSS持久性漏洞
- 16. 今天的Twitter上的XSS onmouseover漏洞利用
- 17. 计$ _SERVER [ “PHP_SELF”]漏洞利用
- 18. 捍卫漏洞利用
- 19. 如何在PHP中重定向漏洞之后利用执行漏洞?
- 20. 避免XSS漏洞 - 白名单?
- 21. Fuseki 2和Cross Site Scripting(XSS)漏洞
- 22. XSS漏洞脚本标记编码
- 23. 解决XSS漏洞问题C#
- 24. PHP脚本中的XSS漏洞
- 25. 如何使用Selenium WebDriver测试XSS漏洞?
- 26. 如何解决地方性XSS漏洞在Java Web应用
- 27. glibc fnmatch漏洞:如何揭露漏洞?
- 28. 编译概念证明漏洞利用
- 29. ASP.NET 4.0会话修复漏洞利用
- 30. 关于利用printf格式漏洞
请参阅我对原始问题的回答。这涉及到攻击者利用它的实际方式。反映的部分并不真正适用,但存储xss,缓存中毒或浏览器插件。 –
[如何利用HTTP头XSS漏洞?](http://stackoverflow.com/questions/39521743/how-to-exploit-http-header-xss-vulnerability) – Cheesebaron