ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
دهنده مخصوصي به صورت درخواست هايHTTPمي فرستد كه باعث مي شود دو ديوايس موردحمله (مثلا پروكسي و سرويس دهنده وب يا ديوار آتش و سرويس دهنده وب) دو درخواست متفاوت ازهم را ببينند كه به نفوذگر اجازه مي دهد تا درخواست خود را به صورت مخفيانه به يك ديوايس برساندبدون آنكه ديوايس ديگر متوجه آن شود.اين تكنيك قدرت يافته تكنيكضدHTTP Response Smuggling:HTTP Response SplittingHTTP Response Splittingرا دور بزند. اين تكنيك از حالت مشابهمي باشد كه مي تواند پيشگيري هايHTTP RequestSmugglingاستفاده مي كند و از اختلافات بين آنچه ضدHTTP Response SplittingHTTP response streamبه عنوانمي شناسد و responseاي stream كه به وسيله يك سرويسدهنده پروكسي (يا يك مرورگر) تجزيه شده است بهره مي برد. بنابراين در حاليكه مكانيسم ضدHTTPResponse Splittingممكن است يك response stream را بي ضرر در نظر بگيرد،(HTTP response يك پروكسي يا مرورگر مي تواند هنوز آن را به عنوان دوتجزيه كند و بنابراين در معرض خطر تمامي نتيجه هاي تكنيك اصليقرار بگيرد. براي مثال برخي از مكانيسم هاي ضدموتورهاي برنامه كاربردي استفاده مي شوند، برنامه را از ورود يكsingle )HTTP responseHTTP Response SplittingHTTP Response Splittingشامل headerممنوع مي كنند. با اين حال مهاجم هنوز مي تواند برنامه را مجبور به ورود يكCR+LFheaderكه در بعضيبراي پاسخشامل CRهاكند، پس مكانيسم دفاع را دور مي زند. بعضي از سرويس دهنده هاي پروكسي ممكن است هنوز CR رافقط به عنوان يك جداكنندهheader(و پاسخ) در نظر بگيرند، و در چنين شرايطي تركيب سرويسدهنده وب و سرويس دهنده پروكسي هنوز در مقابل حمله اي كه ممكن استآلوده كند آسيب پذير است.cacheپروكسي رااين حمله باعث مي شود تا سرويس دهنده وب دو پاسخيك پاسخHTTP Response Splitting:HTTPResponse Splitting143HTTPمي فرستاد(به همين دليلبفرستد، كه در حالت معمول بايد تنهانامگذاري شده). اين حمله