CRLF injection [\r\n Carriage Return]

السلام عليكم ورحمة الله وبركاتة


, .
 في البداية ناخذ تعريف عن معنى CRLF
CRLF
  CR=Carriage Return
 %0d
0x0D
\r
LF=Line feed
0x0A
%0a
\n


ماهو crlf
عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر 
السيرفر راح يرد بالريسبونس يحتوي على 
http response headers
content
Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent

Carriage Return&line feed
لكن تختلف من ويندوز الى لينكس
 حيث الويندوز يتطلب  بانتهى السطر با crlf
في بروتوكول http/https
اما في لينكس 
line feed  lf يتطلب
 فقط في بروتوكول الhttp 

اين تكمن الثغرة:

الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header
مثال

من بعض الامثله التحكم في الوق مثلا


الان وقت الاسغلال والتصعيد
من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect
ايضا ممكن rce على حسب المحتوى
من خطوره crsf ممكن استغلالها على حسب المحتوى اذا كان
HTTP HEADER INJECTION
من الممكن المخترق باتلاعب بالهيدر وتخطي الحماية في الهيدرز مثل xss protection من ٠ الى ١ او العكس origin-policy. SOP في Corsالخ،،
 مثال
%0d%0aX-XSS-Protection:0%0aConnection:close%0d%0a%0d%09%0a%0a
  %3Csvg%20onload=alert(document.domain)%3E


 او
HTTP Response Splitting
على حسب المحتوى ولكن لنفرض هاذا السيناريو
من الممكن نعمل page hijacking
مثلا من failed الى true login
r3m0t3%0Ayes authenticated.%0D%0Anu11%0Ai%0Adon't%0Athink%0Aso

باتعديل محتوى output داخل الصفحه للمحتوى لاتغير ملامحه الى مصلحة الهكر مثلا بحقن مكان اخر على السيرفر مصاب بحيث
   الادمن يقوم بملاحظه شي غير مؤلف في الوق ويتوجه الى مكان الاشتباه ويقع في الفخ هاذا من بعض الامثله 
او في عدم الفلتره بستطاعه الهكر حقن كود جافاسكربت[xss] او html
واستغلالها  
الطرق متعدده اتركها لكم للاستكشاف دمت بود

بعض تخطيات الترميز
%09 ==> 嘉
%0a ==> 嘊
%0D ==> 嘍
<       ==> 嘼
>       ==> 嘾
=       ==> 嘽
(        ==> 嘨
)        ==> 嘩

 
اتمنى الفكرة وصلت .دعوة بظهر غيب تكفيني  دمت بود وعافية.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

Deserialization vulnerability in Node.js RCE

صورة
السلام عليكم ورحمة الله وبركاتة، اليوم حاب اتكلم عن ثغره Deserialization في node.js راح اتطرق في الموضوع عن ثلاث محاور. 1-تعريف عن node.js Node.js هو نظام برامج مصمم لكتابة تطبيقات إنترنت قابلة للتوسع كخوادم الويب لاتختلف كثيرا عن برمجيات الويب ابلكيشن يوجد لديها من المكتبات والموديلز 2- سبب الثغرة وحدوثها في عام 2017 تم اكتشاف ثغرة في دالة  unserialize() تحت   مودل   node-serialize  0.0.4 تسمح للمخترق  باستغلال الثغرة للوصول الى remote code execution عن طريق ادخال  serialized  JavaScript Object مع اضافه مصطلح  IIFE = () الاستدعاء التنفيذ المدخل على الفور من وقت ادخال المدخل وهي اختصار   Immediately-Invoked Function Expression لنرى الفرق بين object Serializedيحتوي على remote code execution payload من دون   IIFE Expression في حالة عدم وجود IIFE لايقوم Serialized object بتنفيذ البايلود يقوم بطابعه الSerialized object للpayload من دون التنفيذ فقط ناخذ مثال نقوم بحفظه من ثم التنفيذ لنرى كما نرى تم طباعه Serialize obj
قراءة المزيد

Html code injection-[Post-Get-StoredData!]-

صورة
السلام عليكم ورحمة الله وبركاتة،    بسم الله الرحمن الرحيم والصلاة والسلام على أشرف الخلق والمرسلين ، اليوم شرحنا راح نتكلم عن ثغرات HTML INJECTION وذلك عن طريق حقن كود HTML بالمدخل او المتغير المصاب ومحاولة استغلالها بعده طرق,  بالاول ناخذ تعريف عن   [ HTML = [ HyperText Markup Language تعني لغة توصيف النص التشعبي: wikipedia   بالعادة لغة توصيف النص التشعبي تكون بالدرجة الاولى في تصميم وتوظيف قوالب والنصوص. في الويب ابلكيشن وهاذا شيء طبيعي جدا. ولكن تكمن ثغراتها في تحقق المدخلاات مثلها مثل اي ثغرة اخرى في الويب ابلكيشن. اي  لنفرض بأن لدي صفحه في موقع معين مبني على HyperText Markup Language   بالكامل ولديه مدخل بأسم [" Search "] وليس عليه تحقيق او فلتره للمدخل في هالحاله تكمن الاصابة، ولكن تختلف المعاير في طريقة الارسال والاستقبال الحزم. وعندما اعني تختلف في الارسال اي اعني في الطلب والاستقبال من خلال طرق الارسال Hypertext ] Transfer Protocol ]= Http. وكما تسمى Http Method&*Http Verbs/ وهي في الغالب تكون مابين اثنين اكثر انتشار وهم Get ^ & ^ P
قراءة المزيد