Opdeling af HTTP-svar - HTTP response splitting

Opdeling af HTTP-svar er en form for sårbarhed i forbindelse med webapplikationer , der skyldes, at applikationen eller dens miljø ikke kan desinficere inputværdier korrekt. Det kan bruges til at udføre scriptingangreb på tværs af websteder, fordærvning på tværs af brugere, forgiftning af webcache og lignende udnyttelser .

Angrebet består i at få serveren til at udskrive en vognretursekvens (CR, ASCII 0x0D ) linjeskift (LF, ASCII 0x0A ) sekvens efterfulgt af indhold leveret af angriberen i header- sektionen af ​​dets svar, typisk ved at inkludere dem i inputfelter sendt til ansøgningen. I henhold til HTTP- standarden ( RFC 2616 ) adskilles overskrifter med en CRLF, og svarets overskrifter adskilles fra dets krop med to. Derfor giver den manglende fjernelse af CR'er og LF'er angriberen mulighed for at indstille vilkårlige overskrifter, tage kontrol over kroppen eller opdele svaret i to eller flere separate svar - deraf navnet.

Forebyggelse

Den generiske løsning er at URL-kode strenge, før de inkluderes i HTTP-overskrifter såsom Location eller Set-Cookie .

Typiske eksempler på desinficering inkluderer casting til heltal eller aggressiv udskiftning af regulært udtryk . Selvom opdelingen af ​​svar ikke er specifik for PHP , indeholder PHP-tolken beskyttelse mod angrebet siden version 4.4.2 og 5.1.2.

Referencer

eksterne links

• Opdel og erobre - Splittelse af HTTP-svar, forgiftningsangreb på webcache og relaterede emner. Amit Klein, 2004.
• Mål webapplikation, der er sårbar over for HTTP-headerinjektion
• HTTP-reaktionssplitting, webapplikationens sikkerhedskonsortium
• Wapiti Open Source XSS, Header, SQL og LDAP injektionsscanner
• LWN-artikel
• CWE-113: Manglende sanering af CRLF-sekvenser i HTTP-headere ('HTTP Response Splitting')
• HTTP Response Splitting Attack - OWASP
• CRLF-injektion - OWASP

Denne World Wide Web- relaterede artikel er en stub . Du kan hjælpe Wikipedia ved at udvide den . v t e