系统中数据包含在一个HTTP响应头文件里,未经验证就发送给了web用户,即获取未经验证的值输入到头文件中。
String fileName = request.getParameter("fileName");
fileName = new String(fileName.getBytes("gb2312","iso-8859-1"));
string header = request.getParameter("headerInfo");
string data = request.getParameter("dataInfo");
//生成excel工作簿
HSSFWorkbook wkb = ExportUtil.exportExcel(header,data,getDataList(request));
//放回前台提供下载
response.setContentType("application/x-download;charset-utf-8");
response.addHeader("Content-DEsposition","attachment;filename="+filename);
修复建议:
攻击者利用未经验证的字符,可以提交一个恶意字符串,不仅可以控制应用程序要发送的响应剩余头文件和正文,还可以创建完全受其控制的其他响应。
对即将加入响应头文件的值进行输入验证,并检验其属性是否正确,验证所有应用程序输入数据或向用户输出的数据。
建议可以创建一份安全字符自名单,其中的字符允许出现在HTTP响应头文件中,并且只接受完全由这些受认可的字符组成的输入。
例如,有效的用户名可能仅包含字母数字字符,帐号可能仅包含0-9的数字.或者建立黑名单如:校验禁止如“:”(冒号)和“=”(等号)及
等。