如何修复以下代码的CRLF注入漏洞

时间:2018-04-06 10:11:38

标签: vb.net veracode crlf-vulnerability

我有一个VB.NET应用程序,它有一个安全扫描和两个CRLF注入漏洞被识别出来。有人可以帮我解决这个缺陷吗?代码如下

  1. 在.vb文件后面的代码中

    <%   
    Response.Clear()
    Response.ContentType = "application/force-download"
    Response.AppendHeader("Content-Disposition", "attachment; filename=""" & 
    Request.QueryString("filename") & """")  ' flaw identified at this line           
    Response.Buffer = True
    Response.Flush()
    Response.WriteFile(Request.QueryString("path"))
    Response.End()
%>

  2. 在aspx页面中

    echo "some_string_other" | awk -F"_" '{for(i=1;i<=NF;i++){$i=toupper(substr($i,1,1)) substr($i,2)}} 1' OFS="_"

0 个答案:

没有答案
相关问题
最新问题