بسم الله الرحمن الرحيم،
وش هي ثغرة CRLF injection ؟
هي ثغرة امنية على مستوى الويب تسمح ب حقن http header في ال response ، تسبب ثغرات كثير مثل xss و حقن cookies وغيرها الكثير
وش هي ثغرة CRLF injection ؟
هي ثغرة امنية على مستوى الويب تسمح ب حقن http header في ال response ، تسبب ثغرات كثير مثل xss و حقن cookies وغيرها الكثير
٢-
كيف تصير الثغرة ؟
تصير الثغرة لمن نحقن حروف ال CRLF وهي ( \r\n )، وذا الشي هو سبب الثغرة الاساسي وطبعا معناها نهاية السطر ( EOL )
كيف تصير الثغرة ؟
تصير الثغرة لمن نحقن حروف ال CRLF وهي ( \r\n )، وذا الشي هو سبب الثغرة الاساسي وطبعا معناها نهاية السطر ( EOL )
٣-
يستخدم بروتوكول http حروف ال CRLF عشان يحدد بداية ونهاية كل http header يعني بين كل http header والثاني بيكون فيه CRLF وكمان عشان يحدد بداية محتوى الموقع
يستخدم بروتوكول http حروف ال CRLF عشان يحدد بداية ونهاية كل http header يعني بين كل http header والثاني بيكون فيه CRLF وكمان عشان يحدد بداية محتوى الموقع
٤-
يعني اذا نبغى نضيف محتوى http header زي set-cookie مثلا، بنضيف واحد CRLF، واذا نبغا نكتب على محتوى الصفحة قبل بداية الصفحة نفسها بنسوي دبل CRLF
يعني اذا نبغى نضيف محتوى http header زي set-cookie مثلا، بنضيف واحد CRLF، واذا نبغا نكتب على محتوى الصفحة قبل بداية الصفحة نفسها بنسوي دبل CRLF
٥-
وعشان ندخل ال CRLF راح ندخلهم بعد تحويلهم ل percent-encoding ويصيروا كذا ( %0d%0a )
وعشان ندخل ال CRLF راح ندخلهم بعد تحويلهم ل percent-encoding ويصيروا كذا ( %0d%0a )
٧-
للتنويه ثغرة CRLF ممكن تكون محدودة شوية بس لازم مانستهين فيها ويمكن تزيد خطورتها بشكل كبير جدا اذا كان نفس الموقع فيه اشياء تساعد في انها تقوي الثغرة، طبعا ذا الشي يعتمد على مهارات المخترق واستغلاله لكل شي بالموقع
للتنويه ثغرة CRLF ممكن تكون محدودة شوية بس لازم مانستهين فيها ويمكن تزيد خطورتها بشكل كبير جدا اذا كان نفس الموقع فيه اشياء تساعد في انها تقوي الثغرة، طبعا ذا الشي يعتمد على مهارات المخترق واستغلاله لكل شي بالموقع
Loading suggestions...