Neler Yeni

CRFL İnjection

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
[TR][TD]




Selamun Aleyküm,CRLF İnjection Nedir bunu açıklayacağım.


nbsp; nbsp; nbsp; nbsp; nbsp;CRFL Terimi İşletim sistemlerinde farklı şekilde ele alınan hattın sonunu getirmek için kullanılır.Örneğin:Linux da bir satırın sonuna not eklemek için LF yeterli olucaktır fakat HTTP protokolünde CRFL her zaman çizgiyi sonlandırmak için kullanılır.Eğer bir uygulamaYA CRFL göndermeyi başardığınızda bir CRFL İnjection saldırısı yapmış olursunuz,http parametresini veya bir url yi değiştirerek yapılır.
nbsp; nbsp; nbsp; nbsp; nbsp;Bu zafiyet duruma göre değişir,küçük bir sorun veya oldukça büyük bir güvenlik zafiyeti olabilir.CRFLler önbellekler ve belki de tarayıcılar tarafından paketin sonu olarak yorumlanır ve kargaşaya sebep olur.CRFL Enjeksiyon‘u aynı zamanda HTTP yanıt bölmesi olarakda adlandırılır.XSS ve önbellek zehirlenmesine yol açabilecek bir saldırı türüdür.CRLF karakter dizisinin bulunduğu yere göre başlıkları böler. Bu nedenle, kötü niyetli bir kullanıcı kendi CRLF dizisini bir HTTP akışına enjekte edebiliyorsa, HTTP yanıtının içeriği üzerinde kontrol sahibi olurlar,"%0d%0a" siteler arası komut dosyası çalıştırmayı sağlayan bir istek örneğidir.

Örnek:

200OK%0d%0aContent-Type:text/html%0d%0a%0d%0a%3Cscr*ipt%3Ealert(1)%3C/scr*ipt%3E
Bu şekilde XSS‘e çevirilebilir.

Bu şekilde de yönlendirme yapabilirsiniz
(yonlendirme.com‘a yönlendirme yapabilirsiniz)

Veya

(olarakda yönlendirme yapabilirsiniz.)

Kaynaklar ve Alıntılar:
[/TD][/TR]​
 

Konuyu görüntüleyen kullanıcılar

Üst