CRLF terimi carriage return ( tasima dönüsü) (CR, ASCII 13, \\\\\\r) ) Line Feed (satir ilerleme) (LF, ASCII 10, \\\\\\n) için bulunur. Bunlar ekranda hiçbirseyin görünmedigi ASCII karakterleridir. Fakat windowsta line (çizgi) sonunu göstermek için genis kullanim alani vardir.Linux/UNIX sistemlerde line sonu, sadece line feed kullanimi yoluyla gösterilir.
CR ve LR?nin bu kombinasyonu örnegin keybordda ?enter?a basarken kullanilir. Uygulamanin kullanimina bagli olarak ?enter ?a basmak genelde uygulamaya yeni bir line açmasi için talimat verir veya komut gönderir.
CRLF Injection saldirisi, hacker sisteme CRLF komutu sokmayi basardigi zaman ortaya çikar. Bu çest bir saldiri operating sistemde ya da serversoftware?de teknolojik bir güvenlik açigi degildir. Fakat daha çok web sitesinin gelistirilme sekline baglidir. Bazi webmasterlar bu saldirilardan habersizdirler ve web uygulamalari yaparken açik kapilar birakirlar ki, bunlar hackerin CRLF komutlarienjekte etmesine olanak verir
Siteniz zayifsa hacker ne yapabilir?
Hackerlar CRLF Injection için açik bir website bulsalar bile uygulama yapilari yapmada ve sistemde kusurun ne kadar siddetli oldugu konusunda sinirlidirlar.
Bazi websayfasi çesitlerinde, bu kusur sayfanin güvenligi için öldürüceü olabilir. Diger durumlarda, bu en küçük öncelik ile sadece küçük bir hata olabilir. Bu, kusurun kulIaniciya web uygulamalarini maipule edip etmemesine izin vermesine baglidir.
CRLF Injection attack için örnek 1
Uygunca onaylanmamissa herhangi bir ?user input? güvenlik konusu olabilir.
Örnek bir basic (temel) log file:
Date
UserName
Message
25/07/2005-14:23:47
GoodSurfer
I perfectly agree!
Bu og file çok normal, bununla birlikte eger kullanici söyle bir input girdiyse:
I also agree with you..\\\\\\n25/07/2005-15:00:00 AnotherSurfer What are you talking about!?
log file söyle görünür:
Date
UserName
Message
25/07/2005-14:23:47
GoodSurfer
I perfectly agree!
25/07/2005-14:42:19
BadSurfer
I also agree with you..
25/07/2005-15:00:00
AnotherSurfer
What are you talking about!?
Bu durumda, input CR ve LR karakterlerinden düzenli olarak filtrelenmeden önce, kullanici log file içinde fake bir giris olusturdu.
CRLF Injection Attack örnek 2
HTTP?yi de içeren birçok network protokolü, CRLF tarafindan ayrilan bu protokol içindeki her çizgi komutlarin genis bir carriage return ve line feed kombinasyonlarini yaparlar. Eger bir kullanici filtrelenmemis bir http header tanimlayabilirse, kullanicinin application layer?i geçerek direkt olarak serverla baglanmasini mümkün kilan bir risk ortaya çikar.
Örnegin E-mail, News (NNTP), ve http headerlari ?key:value? yapisi üzerine kurulmustur ve her line sonda bir CRLF kombinasyonuyla tanimlanmistir. "********:" headeri HTTP içinde diger diger adrese yönlendirmek için kullanilir ve ?set-cookie? header cookieler için kullanilir.Eger bu inputlar düzenli olarak geçerli kilinirsa, CR ve LF karakterleri user input içine sokulabilir, ve scriptler orjianal olarak yapildiklari seyden farkli farkli seyler yapmalari için yaniltilabilir.
Eger input CR ve LF için kontrol edilmemisse ve script string ile bir redirect (farkli bir adres yazma) olusturursa:
********: $url%0d%0a
$url ?yi bir cookie ayarlarken ayarlarsak siteyi baska bir adrese yönlendirebiliriz (bir string olarak):
https://tik.lat/GVZzp Authenticated=yes%0d%0aReferer: www.somesite.com
CR ve LR?nin bu kombinasyonu örnegin keybordda ?enter?a basarken kullanilir. Uygulamanin kullanimina bagli olarak ?enter ?a basmak genelde uygulamaya yeni bir line açmasi için talimat verir veya komut gönderir.
CRLF Injection saldirisi, hacker sisteme CRLF komutu sokmayi basardigi zaman ortaya çikar. Bu çest bir saldiri operating sistemde ya da serversoftware?de teknolojik bir güvenlik açigi degildir. Fakat daha çok web sitesinin gelistirilme sekline baglidir. Bazi webmasterlar bu saldirilardan habersizdirler ve web uygulamalari yaparken açik kapilar birakirlar ki, bunlar hackerin CRLF komutlarienjekte etmesine olanak verir
Siteniz zayifsa hacker ne yapabilir?
Hackerlar CRLF Injection için açik bir website bulsalar bile uygulama yapilari yapmada ve sistemde kusurun ne kadar siddetli oldugu konusunda sinirlidirlar.
Bazi websayfasi çesitlerinde, bu kusur sayfanin güvenligi için öldürüceü olabilir. Diger durumlarda, bu en küçük öncelik ile sadece küçük bir hata olabilir. Bu, kusurun kulIaniciya web uygulamalarini maipule edip etmemesine izin vermesine baglidir.
CRLF Injection attack için örnek 1
Uygunca onaylanmamissa herhangi bir ?user input? güvenlik konusu olabilir.
Örnek bir basic (temel) log file:
Date
UserName
Message
25/07/2005-14:23:47
GoodSurfer
I perfectly agree!
Bu og file çok normal, bununla birlikte eger kullanici söyle bir input girdiyse:
I also agree with you..\\\\\\n25/07/2005-15:00:00 AnotherSurfer What are you talking about!?
log file söyle görünür:
Date
UserName
Message
25/07/2005-14:23:47
GoodSurfer
I perfectly agree!
25/07/2005-14:42:19
BadSurfer
I also agree with you..
25/07/2005-15:00:00
AnotherSurfer
What are you talking about!?
Bu durumda, input CR ve LR karakterlerinden düzenli olarak filtrelenmeden önce, kullanici log file içinde fake bir giris olusturdu.
CRLF Injection Attack örnek 2
HTTP?yi de içeren birçok network protokolü, CRLF tarafindan ayrilan bu protokol içindeki her çizgi komutlarin genis bir carriage return ve line feed kombinasyonlarini yaparlar. Eger bir kullanici filtrelenmemis bir http header tanimlayabilirse, kullanicinin application layer?i geçerek direkt olarak serverla baglanmasini mümkün kilan bir risk ortaya çikar.
Örnegin E-mail, News (NNTP), ve http headerlari ?key:value? yapisi üzerine kurulmustur ve her line sonda bir CRLF kombinasyonuyla tanimlanmistir. "********:" headeri HTTP içinde diger diger adrese yönlendirmek için kullanilir ve ?set-cookie? header cookieler için kullanilir.Eger bu inputlar düzenli olarak geçerli kilinirsa, CR ve LF karakterleri user input içine sokulabilir, ve scriptler orjianal olarak yapildiklari seyden farkli farkli seyler yapmalari için yaniltilabilir.
Eger input CR ve LF için kontrol edilmemisse ve script string ile bir redirect (farkli bir adres yazma) olusturursa:
********: $url%0d%0a
$url ?yi bir cookie ayarlarken ayarlarsak siteyi baska bir adrese yönlendirebiliriz (bir string olarak):
https://tik.lat/GVZzp Authenticated=yes%0d%0aReferer: www.somesite.com
