HTTP-vastauksen jakaminen - HTTP response splitting

HTTP-vastauksen jakaminen on eräänlainen verkkosovelluksen haavoittuvuus , joka johtuu sovelluksen tai sen ympäristön epäonnistumisesta syöttöarvojen kunnostamisessa. Sitä voidaan käyttää suorittamaan sivustojen välisiä komentosarjahyökkäyksiä , käyttäjien välisiä häpäisyjä, verkkovälimuistimyrkytyksiä ja vastaavia hyökkäyksiä .

Hyökkäys koostuu siitä, että palvelin saa tulostamaan rivinvaihtosarjan (CR, ASCII 0x0D ) rivinvaihtosarjan (LF, ASCII 0x0A ), jota seuraa hyökkääjän toimittama sisältö vastauksensa otsikko- osassa, tyypillisesti sisällyttämällä ne syöttökenttiin, jotka lähetetään hakemus. Per HTTP- standardin ( RFC 2616 ), otsikot erotetaan yhdellä CRLF ja vastaus n otsikot erotetaan sen elin kahdella. Siksi epäonnistuminen CR: n ja LF: n poistamisessa antaa hyökkääjälle mahdollisuuden asettaa mielivaltaisia ​​otsikoita, hallita runkoa tai jakaa vastauksen kahteen tai useampaan erilliseen vastaukseen - tästä nimi.

Ehkäisy

Yleinen ratkaisu on koodata merkkijonot URL-osoitteisiin ennen niiden sisällyttämistä HTTP-otsikoihin , kuten Sijainti tai Aseta eväste .

Tyypillisiä esimerkkejä desinfioinnin kuuluvat valu ja kokonaislukuja tai aggressiivinen säännöllinen lauseke korvaaminen. Vaikka vasteen jakaminen ei ole spesifistä PHP: lle , PHP-tulkki sisältää suojauksen hyökkäystä vastaan, koska versiot 4.4.2 ja 5.1.2.

Viitteet

Ulkoiset linkit

• Jaa ja hallitse - HTTP-vastausten jakaminen, verkkovälimuistimyrkytyshyökkäykset ja niihin liittyvät aiheet. Amit Klein, 2004.
• Kohde-verkkosovellus on haavoittuva HTTP-otsikon injektoinnissa
• HTTP-vasteen jakaminen, verkkosovellusten tietoturvakonsortio
• Wapiti Open Source XSS-, Header-, SQL- ja LDAP-injektioskanneri
• LWN-artikkeli
• CWE-113: HTTP-otsikoiden CRLF-sekvenssien sanioinnin epäonnistuminen ('' HTTP-vastausjako '')
• HTTP-vastauksen jakohyökkäys - OWASP
• CRLF-injektio - OWASP

Tämä maailmanlaajuiseen verkkoon liittyvä artikkeli on tynkä . Voit auttaa Wikipediaa laajentamalla sitä . v t e