CRLF injection [\r\n Carriage Return]
السلام عليكم ورحمة الله وبركاتة , . في البداية ناخذ تعريف عن معنى CRLF CRLF CR=Carriage Return %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر السيرفر راح يرد بالريسبونس يحتوي على http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس حيث الويندوز يتطلب بانتهى السطر با crlf في بروتوكول http/https اما في لينكس line feed lf يتطلب فقط في بروتوكول الhttp اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
تعليقات
إرسال تعليق