پاسخ : راهنمایی در مورد باگ CRLF injection/HTTP response splitting
سلام
آخه نمی دونم چطوری براتون روان توضیج بدم . چون که هر قسمتش رو بخوام توضیح بدم نیازی هست که یکسری پیشنیاز براتون توضیج بدم ولی در مخلص کلام این که این باگ سمت client هست مثل دیگر باگ های سمت client نظیر XSS .
حال این که چه باگی هست . قبلش یک توضیح بدم در مورد CR و LF .
کلا CR مخفف کلمه Carriage Return هست و LF هم مخفف کلمه Line Feed که به عبارتی تلاقی می شود که برای پایان دادن خطوط استفاده می شه مثلا برای CF
(ASCII 13, \r) و برای LF هم (ASCII 10, \n) و در سیستم عامل ویندوز از هر دوی CR و LF استفاده میشه ولی در سیستم عامل لینوکس از LF فقط استفاده میشه.
خوب جالا روال کار این باگ طوریکه شما در وب سایتت یک مشکل امنیتی داری که Response ها را در مقابل ورود برخی از request ها محدود نکردید و شخص نفوذ گر با ارسال لینکی از وب سایت شما و قرار دادن درخواست مخرب خود (مثلا : ***یدن کوکی کاربر ) در آدرس وب سایت شما لینک را به یکی از کاربرانی که در وب سایت شما login کرده اند ارسال می کنند و شخص کاربر وقتی لینک را در مرورگر مشاهده می کند عملیان مخرب که برنامه ریزی شده است اعمال می گردد که تمامی این کار ها با دستکاری در http response توسط کاربر انجام می پذیرد.
شرمنده اگر گنگ است. دیگه رند تر از این نمی تونستم فارسی تایپ کنم .
با تشکر
پاسخ با نقل قول