解决方案:CRLF注入漏洞（响应截断）攻击实战

　　解决方案:CRLF注入漏洞（响应截断）攻击实战

　　因此，如果在HTTP返回包的Header处回显了用户的输入，则可以通过CRLF提前终止响应头，并在响应内容中注入攻击脚本。因此，CRLF Injection也被称为HTTP Response Splitting（HTTP响应拆分），简称HRS。

　　2. 漏洞利用

　　任务目标如此之多，随机抽取一个幸运者：

　　打开网站，随便找一个功能点，随便点一下，就到了一个网页，很有意思。它是一个类似于校报的界面：

　　1、在url中添加参数d，然后输入一个payload：

　　https://ip/xxx/xxx?c=xxx&d=%c4%8d%c4%8aHello666: Me_Too

　　BurpSuite 捕获：

　　从上图可以看出，我们用Get请求发送的请求包中添加了ad参数，并且参数的内容可以在响应包中回显，这很有意思，说明我们可以随机控制响应包。

　　例如，您可以为自己设置一个 cookie 并修复会话：

　　https://ip/xxx/xxx?c=xxx&d=%c4%8d%c4%8aHello666: Me_Too%c4%8d%c4%8aSet-Cookie:xxx

　　提示：这里的%c4%8d%c4%8a表示换行和回车，类似于%0d%0a，也就是URL编码。

　　看下图可以看到效果，你添加的cookie已经成功出现在响应包中了。

　　

　　除了这些，CRLF还可以引起XSS攻击，构造双响应响应包，可惜……本站安装了安恒WAF，绕了半天，只能给向上。

　　但是，如何使用 CRLF 对抗 XSS 仍然需要了解。通常情况下，先关闭 XSS 防护，0 表示关闭，1 表示开启。因为CRLF可以修改响应包，只需要加一个X-XSS-Protection。

　　下面的内容，我就用网上的截图来记录一下，因为大意是一样的：

　　跨站脚本：

　　当我们进入：

　　%0d%0a%0d%0a

　　那么返回的包会变成：

　　HTTP/1.1 200 OK

Date:Fri,26Jun 2018 17:00:05 GMT

Content-type:text/html

Contet-Length:155

<p>

Connection:close

Location:

</p>

　　浏览器会根据CRLF将http包分为header和body，然后执行body中的内容，实现XSS。如果遇到XSS过滤，也可以在httpheader中注入X-XSS-Protection:0，可以绕过浏览器的过滤规则，实现XSS弹窗展示。

　　但是因为这里有WAF，所以无法演示。以后找到不受保护的站后我会添加。o(╥﹏╥)o

　　对于双重响应的示例，请看下图。道理是一样的，只要你自己加一个响应状态。

　　挖掘技巧：从输入输出开始，只要请求url后面跟一个自定义参数，后面跟payload中的值，然后从响应包中检索是否存在。如果存在漏洞，则不是。我打算自己写一个剧本，今晚有空的时候可以写。

　　修复方法

　　1.最简单的方法是安装WAF...

　　2.验证用户数据的合法性，对特殊字符进行编码，如','、CR、LF等，限制用户输入的CR和LF，或者在输出前正确编码CR和LF字符，防止注入自定义 HTTP 标头。创建一个安全字符白名单，并且只接受白名单中的字符出现在 HTTP 响应标头中。在将数据传递到 HTTP 响应标头之前删除所有换行符。

　　因为是授权渗透，信息都是商业机密，所以图片的编码比较严重，怕是千里之外的客户看到打我。

　　文章原创，欢迎转载，请注明出处文章：CRLF注入漏洞的各种方式（响应截断）。百度和各种采集网站不可信，请仔细搜索。技术文章一般是时间敏感的，我习惯不定时修改更新我的博文，所以请访问源查看这篇文章的最新版本。

　　整套解决方案:【Discuz! 采集插件】DXC采集器一键采集

　　更多 采集 插件：

　　[讨论！采集插件] DXC采集器一键式采集，无规则采集any网站[真正无规则采集插件]

　　视频演示地址：

　　DXC采集插件在线安装（推荐）：

　　直接在discuz应用中心安装：@milu_pick.plugin

　　DXC纯采集现场demo（3天前设置，我没有管理，自动采集自动更新）可以看效果

　　

　　复制代码

　　DXC 2.5 的主要功能包括：

　　1.各种形式的url列表采集文章，包括rss地址、列表页、多级列表等。

　　2.多种方式编写规则，DOM模式，字符截取，智能获取，更方便获取想要的内容

　　3.规则继承，自动检测匹配规则功能，您将逐步体会到规则继承带来的便利

　　4、独有的网页文本提取算法，自动学习归纳规则，泛采集更方便。

　　5.支持图片定位，加水印，支持附件定位，功能

　　

　　6.灵活的发布机制，可以自定义发布者、发布时间点击率等。

　　7.强大的内容编辑后台，可以轻松编辑采集收到的内容并发布到门户、论坛、博客

　　8.内容过滤功能，过滤采集内容上的广告，去除不必要的区域

　　9.批量采集，注册会员，批量采集，设置会员头像

　　10. 无人值守定时定量采集和发布文章

　　11.支持采集需要回复的内容！