Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
22.08.2006, 11:32
|
|
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453
Репутация:
113
|
|
CRLF injection
Кто нибудь может обяснить человеческим языком что это такое ?? CRLF injection
Описания на инглишь выгледит так но я не очень то понял что к чему 
Я понял только то что типа стырания куков через XSS
Просто названия такое возбуждающее=))  CRLF injection
This script is possibly vulnerable to CRLF injection attacks.
HTTP headers have the structure "Key: Value", where each line is separated by the CRLF combination. If the user input is injected into the value section without properly escaping/removing CRLF characters it is possible to alter the HTTP headers structure.
HTTP Response Splitting is a new application attack technique which enables various new attacks such as web cache poisoning, cross user defacement, hijacking pages with sensitive user information and cross-site scripting (XSS). The attacker sends a single HTTP request that forces the web server to form an output stream, which is then interpreted by the target as two HTTP responses instead of one response. |
|
|
22.08.2006, 12:13
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Привет от blackybr:
http://www.acunetix.com/websitesecurity/crlf-injection.htm
http://www.securiteam.com/securityreviews/5WP022K75O.html
__________________
|
|
|
|
22.08.2006, 12:21
|
|
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453
Репутация:
113
|
|
Мда...еслиб знал Инглиш гуд то не обратился бы
Все равно спасибо )
А blackybr-а я незнаю ..)
|
|
|
|
22.08.2006, 12:21
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
GET /index.php HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (MSIE 6.0; Windows NT 5.0 
Host: localhost
Cookie: PHPSESSID=%0d%0aLOL%3ALOL2
Connection: Close
Pragma: no-cache
вернет ответ сервера
HTTP/1.1 200 OK
Date:Tue, 22 Aug 2006 07:54:28 GMT
Server:Apache/1.3.33-Pool-060606.1 (Win32) PHP/4.3.11
X-Powered-By:PHP/4.3.11
Expires:Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
LOL:LOL2
Pragma:no-cache
Content-Type:text/html
Connection:close
Последний раз редактировалось k1b0rg; 22.08.2006 в 12:24..
|
|
|
|
22.08.2006, 12:35
|
|
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453
Репутация:
113
|
|
Ну имхо щас уже ясно ...
это типа XSS на апаче
GET / HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0;
Host: http://localhost
Cookie: hotlog=1;path=/
Connection: Close
Expect: <script>alert(Electro)</script>
Pragma: no-cache
Разница получился в том что в CRLF injection идет манупуляция с куками
Все! Ясно! Всем спасибо за ответы
Тему можно закрыть
Последний раз редактировалось Electro; 22.08.2006 в 12:38..
|
|
|
|
22.08.2006, 13:16
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
>Разница получился в том что в CRLF injection идет манупуляция с куками
не обязательно с куками, суть атаки вообще в том, что при помощь CRLF, тоесть переноса каретки, можно нарушить заголовок.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
22.08.2006, 14:28
|
|
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453
Репутация:
113
|
|
ага...ясно, спасибо большое!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
