توییت
حملات تزریق header
یکی از ساده ترین مثالها برای این باگ اضافه کردن مقادیر جعلی به فایل های ثبت وقایع است.
حمله تزریق crlf حمله به صفحات وب است و نسبتا ساده و در عین حال بسیار قدرتمند است. هکرها به طور جدی به بهره برداری از این آسیب پذیری برای برنامه های تحت وب به انجام انواع زیادی از حملات که شامل XSS کراس سایت اسکریپت است.
مکانیسم تزریق CRLF
CRLF (Carriage Return and Line Feed) یک کاراکتر بسیار مهم برای برنامه نویسان است.
در بعضی از حفره ها این باگ ممکن است یک سم کشنده برای سیستم های امنیتی باشد.در شرایط های دیگر این باگ میتواند یک حفره کوچک و بی ارزش باشد.
دو کاراکتر ویژه برای نشان دادن خط ها و پروتکل های اینترنت هستند، از جمله ایمیل ها و گروه های خبری و از همه مهمتر http. هنگامی که برنامه نویسان برای نوشتن کدهای خود هدرها را بخش میکنند که در ان امکان دارد باگ crlf وجود داشته باشد.اگر یک کاربر مخرب بتواند برنامه را اینجکت کند به راحتی میتواند کنترل برنامه را از راه توابع بدست بگیرد.
مثال تزریق CRLF
فرض کنید یک وب سایت آسیب پذیر است که یک بخش در انجمن ها مهاجم یک ایمیل به یکی از اعضای خود را که شامل یک لینک CRLF هست ارسال میکند. این لینک ممکن است هر چیزی باشد.به طور مثال:
وقتی که قربانی کلیک کرد بر روی لینک صفحه html ان مورد نفوذ قرار میگیرد.
این حمله به سادگی در محتوای صفحه وب تزریق میشود و امکان اینکه سرور شما این کد را تولید کند هست.و هکر می تواند از طریق وب سرور کدهای خود را تزریق کند.و به طر مثال از طریق xss به شکل موقت یا دایم کوکی های ما را سرقت کنند.
اقدامات متقابل:
تنها راه عمل متقابل با آن مکانیزم کردن نقاط دستیابی و urlهای صفحه وب سایت خود است.و این یک حفره ساده ای نیست.
اگر کاراکترهای CR.LF که برای قرار دادن فرمان ها در کنار هم استفاده میشود از مقادیر ورودی و ارسالی وب حذف نشود میتوان مورد سو استفاده جهت ارسال فرمان های متعدد در یک زمان گردد.که تنها فرمان اول ما مورد تایید است،و بقیه فرمان ها بدون هیچ مکانیزمی میتوانند از فیلترها عبور کنند.
امروزه صدها نفر میتوانند به راحتی با اسکنر های از قبیل acuntixمیتوانند این باگ را کشف و اقدامات مورد نظر خود را انجام دهند.
اگر وب سایت شما به این آسیپ پذیری آلوده است سایت خود را چک کنید.
Acuntix یک وب اسکنر قدرتمند است که به طور مثال باگ های از جمله sql injection, Cross site scriptingرا میتواند شناسایی و عمل مربوط به آنها را انجام دهد. و قابلیت چک کردن رمز های عبور و فرمها ومحتوای برنامه های کاربردی را داراست و قابلیت تولید گزارش های دقیق را که به این آسیب پذیری اشاره میکندرا دارد.و میتوانید این نسخه را با آپدیت کامل تهیه نمایید.
یکی از ساده ترین مثالها برای این باگ اضافه کردن مقادیر جعلی به فایل های ثبت وقایع است.
حمله تزریق crlf حمله به صفحات وب است و نسبتا ساده و در عین حال بسیار قدرتمند است. هکرها به طور جدی به بهره برداری از این آسیب پذیری برای برنامه های تحت وب به انجام انواع زیادی از حملات که شامل XSS کراس سایت اسکریپت است.
مکانیسم تزریق CRLF
CRLF (Carriage Return and Line Feed) یک کاراکتر بسیار مهم برای برنامه نویسان است.
در بعضی از حفره ها این باگ ممکن است یک سم کشنده برای سیستم های امنیتی باشد.در شرایط های دیگر این باگ میتواند یک حفره کوچک و بی ارزش باشد.
دو کاراکتر ویژه برای نشان دادن خط ها و پروتکل های اینترنت هستند، از جمله ایمیل ها و گروه های خبری و از همه مهمتر http. هنگامی که برنامه نویسان برای نوشتن کدهای خود هدرها را بخش میکنند که در ان امکان دارد باگ crlf وجود داشته باشد.اگر یک کاربر مخرب بتواند برنامه را اینجکت کند به راحتی میتواند کنترل برنامه را از راه توابع بدست بگیرد.
مثال تزریق CRLF
فرض کنید یک وب سایت آسیب پذیر است که یک بخش در انجمن ها مهاجم یک ایمیل به یکی از اعضای خود را که شامل یک لینک CRLF هست ارسال میکند. این لینک ممکن است هر چیزی باشد.به طور مثال:
کد:
//www.yoursite.com/somepage.php?page=%0d%0aContent-Type: text/html%0d%0aHTTP/1.1 200 OK%0d%0aContent-Type: text/html%0d%0a%0d%0a%3Chtml%3EHacker Content%3C/html%3E
این حمله به سادگی در محتوای صفحه وب تزریق میشود و امکان اینکه سرور شما این کد را تولید کند هست.و هکر می تواند از طریق وب سرور کدهای خود را تزریق کند.و به طر مثال از طریق xss به شکل موقت یا دایم کوکی های ما را سرقت کنند.
اقدامات متقابل:
تنها راه عمل متقابل با آن مکانیزم کردن نقاط دستیابی و urlهای صفحه وب سایت خود است.و این یک حفره ساده ای نیست.
اگر کاراکترهای CR.LF که برای قرار دادن فرمان ها در کنار هم استفاده میشود از مقادیر ورودی و ارسالی وب حذف نشود میتوان مورد سو استفاده جهت ارسال فرمان های متعدد در یک زمان گردد.که تنها فرمان اول ما مورد تایید است،و بقیه فرمان ها بدون هیچ مکانیزمی میتوانند از فیلترها عبور کنند.
امروزه صدها نفر میتوانند به راحتی با اسکنر های از قبیل acuntixمیتوانند این باگ را کشف و اقدامات مورد نظر خود را انجام دهند.
اگر وب سایت شما به این آسیپ پذیری آلوده است سایت خود را چک کنید.
Acuntix یک وب اسکنر قدرتمند است که به طور مثال باگ های از جمله sql injection, Cross site scriptingرا میتواند شناسایی و عمل مربوط به آنها را انجام دهد. و قابلیت چک کردن رمز های عبور و فرمها ومحتوای برنامه های کاربردی را داراست و قابلیت تولید گزارش های دقیق را که به این آسیب پذیری اشاره میکندرا دارد.و میتوانید این نسخه را با آپدیت کامل تهیه نمایید.