Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczeństwo w PHP (HTTP Cache Poisoning via Host Header Injection)
szajens
post
Post #1





Grupa: Zarejestrowani
Postów: 150
Pomógł: 4
Dołączył: 3.01.2010

Ostrzeżenie: (0%)
-----

Chodzi mi o atak w stylu https://nfsec.pl/security/5505 http_host ale z wykorzystaniem request_uri


Czy jest możliwe wywołanie strony np cos.pl/aaaa/ssss/aaa/fff a w request_uri przesłanie np /
?

Nie mogłem znaleźć takiej informacji nigdzie w internecie.

Mianowicie takim atakiem możnabybyło zapętlić np stronę główną.

Bo jeżeli skrypt php by automatycznie przekierowywał np ze slashu na bez slasha
np.
wp.pl/cos/ na wp.pl/cos i w wp.pl/cos request_uri by wskazywał wp.pl/cos to powstało by zapetlenie

Proszę o info

Pozdrawiam.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
szajens
post
Post #2





Grupa: Zarejestrowani
Postów: 150
Pomógł: 4
Dołączył: 3.01.2010

Ostrzeżenie: (0%)
-----

raczej chodzi mi o atak HTTP Cache Poisoning ale z wykorzystanie request_uri
[PHP] pobierz, plaintext 
  1. $ telnet startup.com 80
  2. Trying 1.2.3.4...
  3. Connected to startup.com.
  4. Escape character is '^]'.
  5. GET /index.html HTTP/1.1
  6. User-Agent: X-Agresor
  7. Host: attacker.com
  8.  
  9. HTTP/1.1 200 OK
  10. Date: Wed, 10 Jun 2013 00:27:45 GMT
  11. Server: Apache
  12. Cache-Control: max-age=9600
  13. Expires: Wed, 17 Jun 2014 00:27:45 GMT
  14. Content-Length: 2959
  15. Content-Type: text/html; charset=utf-8
  16.  
  17. <html>
  18.   <head>
  19.     <title>StartUP</title>
  20.   </head>
  21.   <body>
  22.     <a href="http://attacker.com/logowanie">Login</a>
  23.     <link rel="stylesheet" type="text/css" href="http://attacker.com/st.css">
  24.     <script src="http://attacker.com/jquery.js?v=1.2.3"> 
  25. [... dalszy kod strony...]
  26.    </body>
  27. </html>
  28.  
[PHP] pobierz, plaintext


czyli tym sposobem został podmieniony http_host czy jest możliwość podobnego podmienienia request_uri?


edit: czyli to o czym piszę jednak jest możliwe jeżeli dobrze zrozumiałem ten link: HTTP Splitting/Smuggling (słabo znam angielski)

reasumując 99% skryptów robiących np automatyczne przekierowanie ze slasha na 'brak slasha' jest podatna na tego typu atak

edit2: wydaje mi się że większość nie słyszała nawet o HTTP Cache Poisoning

Ten post edytował szajens 4.10.2015, 21:57:12
Go to the top of the page
+Quote Post

Posty w temacie
- szajens   Bezpieczeństwo w PHP (HTTP Cache Poisoning via Host Header Injection)   4.10.2015, 14:59:20
- - Damonsson   Abstrahując od tego czy możliwe, ale w pewnych prz...   4.10.2015, 15:49:08
- - szajens   nie mówię o filtracji, bo to raczej logiczne. Cho...   4.10.2015, 19:26:23
- - Damonsson   To wszystko zależy od głupoty piszącego, znajdzies...   4.10.2015, 21:15:10
- - szajens   raczej chodzi mi o atak HTTP Cache Poisoning ale z...   4.10.2015, 21:41:29
- - Damonsson   Ok zakończmy ten temat Chciałbyś wejść na stronę ...   5.10.2015, 01:05:15
- - szajens   mam jeszcze jedno pytanie dotyczące HTTP Cache Poi...   5.10.2015, 17:35:04
- - Damonsson   Nie używać/filtrować HTTP_HOST   5.10.2015, 17:58:50
- - netmare   Ja szczerze mówiąc, nie bardzo rozumiem pojęcie po...   5.10.2015, 18:21:23
- - szajens   Potrzebuje użyć zmiennej http_host do przekierowan...   5.10.2015, 19:31:45
- - netmare   Napisz lepiej czemu chcesz przekierowywać z wykorz...   5.10.2015, 20:08:30
- - szajens   Potrzebuje w php zrobić przekierowanie z www.mojad...   5.10.2015, 20:37:46
- - netmare   Chyba zamiast: header("Location: <a href=...   5.10.2015, 21:06:04
|- - szajens   Cytat(netmare @ 5.10.2015, 22:06:04 )...   5.10.2015, 21:22:00
- - netmare   Ja nie widzę związku pomiędzy zapętleniem, a podmi...   5.10.2015, 21:26:37
- - szajens   tak, oba hosty na jednej maszynie, wydaje mi się ż...   5.10.2015, 21:31:47
- - netmare   No to jeśli vhosty na jednym serwerze to: podmiana...   5.10.2015, 21:43:10
- - szajens   No a da rade wyslac tak: http://www.mojadomena.p...   5.10.2015, 22:37:41
- - netmare   No da, ale będzie to tożsame z wpisaniem mojadomen...   5.10.2015, 23:01:42
- - Damonsson   Da radę i wejdziesz w pętle przekierowań, od 10 po...   5.10.2015, 23:02:38
- - netmare   Ja tu pętli nie widzę, może efekt późnej pory. Moż...   5.10.2015, 23:08:51
- - Damonsson   Może już też nie myślę, ale wg mnie postawiłeś błę...   5.10.2015, 23:11:54
- - netmare   Jak mi się uda usiąść jutro do kompa to zweryfikuj...   5.10.2015, 23:21:01
- - Damonsson   Żeby nie być gołosłownym   5.10.2015, 23:27:18
- - netmare   To mi się kupy nie trzyma , ani specyfikacji HTTP ...   6.10.2015, 00:25:19
- - Damonsson   Hmmm no ok, nawet gdyby Live HTTP Headers kłamało,...   6.10.2015, 01:33:24
|- - netmare   Cytat(Damonsson @ 6.10.2015, 02:33:24...   6.10.2015, 18:42:28
- - KsaR   Wybaczcie ale sie tak rozpisaliscie ze chyba godzi...   6.10.2015, 02:38:42
- - szajens   Modrewrite nie jest obslugiwane na kazdym serwerze...   6.10.2015, 06:53:30
- - Damonsson   Wydaje mi się, że te wszystkie rozbieżności wynika...   6.10.2015, 19:48:16
|- - Damonsson   Dokładnie @netmare. Też jest to dla mnie najlogic...   6.10.2015, 22:49:12
- - szajens   no i filmik ode mnie: podmiana http_host edit: Da...   6.10.2015, 20:34:19
- - Damonsson   http://restclient.net/ - w sumie używam tego do te...   6.10.2015, 21:19:10
- - netmare   No to jak dla mnie wszystko jasne i zgadza się, z ...   6.10.2015, 21:21:42
- - szajens   haha z tą zapałką dobre ) podsyłam linka do progr...   6.10.2015, 21:27:05

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 22:10
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn