Загрязнение HTTP-параметров

HTTP
Упорство Сжатие HTTPS QUIC
Способы запроса
ОПЦИИ ПОЛУЧАТЬ ГОЛОВА ПОЧТОВЫЙ ПОЛОЖИТЬ УДАЛИТЬ СЛЕД СОЕДИНЯТЬ ПЛАСТЫРЬ
Поля заголовка
Cookie-файлы ETag Место расположения HTTP-реферер DNT X-Forwarded-For
Коды состояния
301 перемещен навсегда 302 Найдено 303 См. Другое 403 Запрещено 404 Не Найдено 451 Недоступно по юридическим причинам
Методы управления безопасным доступом
Базовая аутентификация доступа Дайджест-проверка подлинности доступа
Уязвимости безопасности
Внедрение HTTP-заголовка Контрабанда HTTP-запросов Разделение HTTP-ответа Загрязнение HTTP-параметров
v т е

HTTP Parameter Pollution или коротко HPP - это уязвимость, которая возникает из-за передачи нескольких параметров с одинаковыми именами. Не существует стандарта RFC о том, что следует делать при передаче нескольких параметров. Эта уязвимость была впервые обнаружена в 2009 году. ^[1] HPP можно было использовать для кросс-канального загрязнения, минуя защиту CSRF и проверки входных данных WAF . ^[2]

Поведение [ править ]

Вот как ведет себя бэкэнд при передаче нескольких параметров с одинаковым именем

Поведение
Технологии	Результат разбора	Пример
ASP.NET/IIS	Все вхождения объединяются запятой	параметр = значение1, значение2
ASP / IIS	Все вхождения объединяются запятой	параметр = значение1, значение2
PHP / Apache	Только последнее появление	param = val2
PHP / Зевс	Только последнее появление	param = val2
JSP, сервлет / Apache Tomcat	Только первое появление	param = val1
JSP, сервлет / сервер приложений Oracle	Только первое появление	param = val1
JSP, сервлет / пристань	Только первое появление	param = val1
IBM Lotus Domino	Только последнее появление	param = val2
IBM HTTP Server	Только первое появление	param = val1
mod_perl, libapreq2 / Apache	Только первое появление	param = val1
Perl CGI / Apache	Только первое появление	param = val1
mod_wsgi (Python) / Apache	Только первое появление	param = val1
Python / Zope	Все вхождения в списке (массив)	param = ['значение1', 'значение2']

^[1]

Типы [ править ]

На стороне клиента [ править ]

ГЭС первого порядка / отраженная ^[3]
ГЭС второго порядка / сохраняемая ^[3]
ГЭС третьего порядка / ДОМ ^[3]

На стороне сервера [ править ]

Стандартная ГЭС ^[3]
ГЭС второго порядка ^[3]

Профилактика [ править ]

Надлежащая проверка ввода и осведомленность о веб-технологиях на HPP - это защита от загрязнения параметров HTTP. ^[4]

См. Также [ править ]

Разделение HTTP-ответа
Контрабанда HTTP-запросов

Ссылки [ править ]

^ a b «WSTG - Последняя версия: Тестирование на предмет загрязнения параметров HTTP» .
^ "Уязвимости, связанные с загрязнением параметров HTTP в веб-приложениях" (PDF) . 2011 г.
^ a b c d e Лука Кареттони и Стефано Ди Паола. «Загрязнение параметров HTTP» (PDF) . CS1 maint: использует параметр авторов ( ссылка )
^ «Как обнаружить атаки с загрязнением параметров HTTP» .

Эта статья, связанная с World Wide Web, является незавершенной . Вы можете помочь Википедии, расширив ее .

[owasp_hpp-1] «WSTG - Последняя версия: Тестирование на предмет загрязнения параметров HTTP» .

[2] "Уязвимости, связанные с загрязнением параметров HTTP в веб-приложениях" (PDF) . 2011 г.

[owasp_hpp_paper-3] Лука Кареттони и Стефано Ди Паола. «Загрязнение параметров HTTP» (PDF) . CS1 maint: использует параметр авторов ( ссылка )

[4] «Как обнаружить атаки с загрязнением параметров HTTP» .

[1]