首页 > 安全 > 系统安全 >

UC浏览器下载功能未限制同源可造成RFD攻击及解决方案

2015-04-08

UC浏览器下载功能未限制同源可造成RFD攻击 详细说明:在浏览器模式下打开http: suggestion baidu com su; 1 bat;?wd=&cb=calc||&sid=1440_2031_1945_1788&t=1362056239875然后它会弹出下载的页面。接着下载打开

UC浏览器下载功能未限制同源可造成RFD攻击

在浏览器模式下打开http://suggestion.baidu.com/su;/1.bat;?wd=&cb=calc||&sid=1440_2031_1945_1788&t=1362056239875然后它会弹出下载的页面。接着下载打开就直接执行这个了,详情还是要看看参考才行呢

QQ截图20150308125837.jpg

解决方案:

这样这个漏洞形成的原因就很简明了,要符合几个条件:

1.在返回中能看到我们的输入并且content-type的类型不是普通类型,json或者jsonp等等。。。

2.url没有过滤或转义‘/’‘;’

3.是下载类型。使用不完整的Content-Disposition:attachment或者是不符合http协议的content-type。

原理上基本就这样了,至于利用上这的确是有一定的鸡肋!
相关文章
最新文章
热点推荐