security - 修复 ColdFusion 中的 Unicode 转换问题/漏洞

Question

我们最近升级了安全扫描器，它报告了一个新问题。

推荐的修复方法是什么？ (我们正好在 ACF9 上。)

(此外，如果您有针对 CF 的示例利用，我将不胜感激。)

---

Unicode 转换问题

严重性

高

类型

配置

按模块报告

脚本(XSS.script)

描述

此页面容易受到各种 Unicode 转换问题的影响例如 Best-Fit Mappings、Overlong byte sequences、Ill-formed序列。

最佳匹配映射发生在角色 X 被转换为一个完全不同的字符 Y。一般来说，最佳匹配映射当字符在 Unicode 和另一个之间进行转码时发生编码。

超长字节序列(非最短形式)- UTF-8 允许字符的不同表示形式也较短形式。出于安全原因，UTF-8 解码器不得接受UTF-8 序列长度超过编码字符所需的长度。例如，字符 U+000A(行feed) 必须仅以以下形式从 UTF-8 流中接受0x0A，但不属于以下五种可能的超长表格:

• 0xC0 0x8A

• 0xE0 0x80 0x8A

• 0xF0 0x80 0x80 0x8A

• 0xF8 0x80 0x80 0x80 0x8A

• 0xFC 0x80 0x80 0x80 0x80 0x8A

错误格式的子序列根据 UNICODE 3.0 的要求，并在Unicode 技术报告 #36，如果前导字节后跟无效的后继字节，那么它不应该使用它。

影响

出现最佳匹配映射时会出现软件漏洞。为了例如，可以操纵字符以绕过字符串处理过滤器，例如跨站点脚本 (XSS) 或 SQL 注入(inject)过滤器，WAF 和 IDS 设备。超长的 UTF-8 序列可能被滥用绕过只寻找最短可能的 UTF-8 子串测试编码。

推荐

确定这些 Unicode 转换问题的根源并修复它们。有关更多信息，请参阅下面的 Web 引用资料。

引用

UnicodeSecurity

UTF-8 and Unicode FAQ forUnix/Linux

A couple of unicode issues on PHP andFirefox

UnicodeSecurity Considerations

影响项目

/mysite-门户网站/

详细信息

URL 编码的 POST 输入 linkServID 被设置为acu5955%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca5955

问题列表:

• Unicode 字符 U+02B9 MODIFIER LETTER PRIME(编码为 %CA%B9)被转化为U+0027 APOSTROPHE (')

• Unicode 字符 U+02B9 MODIFIER LETTER PRIME(编码为 %CA%B9)was transf ...(行被截断)

请求 header

获取

/mysite-portal/?display=login&status=failed&rememberMe=0&contentid=&LinkServID=acu5955%1cs1es2%BAs3%B9uca5955&returnURL= https://stage-cms.mysite.com/mysite-portal/HTTP/1.1 引用者:https://stage-cms.mysite.com:443/

连接:保持活跃

接受编码:gzip,deflate

用户代理:Mozilla/5.0(兼容；MSIE 9.0；Windows NT 6.1；WOW64；三叉戟/5.0)

接受:*/*

主机:stage-cms.mysite.com

Answer 1

答案是:规范化。

https://www.owasp.org/index.php/Canonicalization,_locale_and_Unicode#How_to_protect_yourself

How to protect yourself

A suitable canonical form should be chosen and all user input canonicalized into that form before any authorization decisions are performed. Security checks should be carried out after UTF-8 decoding is completed. Moreover, it is recommended to check that the UTF-8 encoding is a valid canonical encoding for the symbol it represents.

http://www.mattgifford.co.uk/canonicalize-method-in-coldfusion-8-and-coldfusion-9