logo

  • Hỏi Đáp
  • Kiến Thức
  • Sức Khỏe
  • Tử Vi
  • Công Nghệ
No Result
View All Result
logo
No Result
View All Result
Trang chủ Hỏi Đáp carriage return là gì

Carriage return là gì

by Admin _ May 11, 2022

Mô tả:

Trước tiên bọn họ nên biết CRLF là viết tắt của Carriage Return với Line Feed, CR với LF là đều ký tự điều khiển, được mã hóa tương ứng 0x0D (13 vào hệ thập phân) cùng 0x0A (10 vào hệ thập phân).Chúng được thực hiện để khắc ghi ngắt cái trong tệp văn bản. Windows áp dụng hai ký tự chuỗi CR LF còn Unix chỉ thực hiện LF với MacOS cũ (pre-OSX MacIntosh) đã áp dụng CR. Còn CRLF Injection là 1 trong lỗ hổng có thể xảy ra khi người lập trình không chất vấn kĩ càng dữ liệu người tiêu dùng đưa lên và được phép người tiêu dùng chèn cả hồ hết kí từ bỏ CR cùng LF này vào.

Bạn đang xem: Carriage return là gì

Bài Viết: Carriage return là gì

Ví dụ

Twitter HTTP Response SplittingDifficulty: HighDate Reported: April 21, 2015Bounty Paid: $3,500Description:

Vào tháng tư năm 2015, người tiêu dùng filedescriptor vẫn phản hổi về một lỗ hổng bảo mật thông tin trên Twitter được phép tin tặc hoàn toàn có thể tùy tiện để cookie bằng cách thức chỉnh sửa thêm thông tin vào trong 1 HTTP request.

Về cơ bản, yêu ước đến url: https://twitter.com/i/safety/report_story (Đây là một chức năng của twitter được phép người sử dụng report về một quảng cáo ko phù hợp) phải một tham số gọi là reported_tweet_id, Trong nên hồi, Twitter cũng trả về 1 cookie bao gồm cả tham số như thể với reported_tweet_id trong HTTP request. Trong thử nghiệm của anh ấy, anh ấy đã nhận được được ra rằng số đông kí tự CR và LF đã không được bình chọn kĩ. LF được sửa chữa bằng kí trường đoản cú space còn CR rất có thể trả trong lỗi 400 của HTTP (Bad Request Error).

Xem thêm: Top #10 Xem Nhiều Nhất Biển Báo Giao Thông Ah1 Là Gì ? Biển Báo Đường Bộ Ah17


Bằng kinh nghiệm của tôi, anh ta hiểu rằng rằng Firefox trước đây từng có một lỗ hổng trong việc encoding. Thay vì mã hóa phần đa kí tự chưa hợp lệ lúc set cookies thì nó lại loại bỏ những kí trường đoản cú này. Tác dụng là firefox chỉ được phép nhận thêm các kí tự trong 1 phạm vi ổn định. Anh ta đã từng nghiệm 1 cách thức tựa như với twiter, anh ta áp dụng ký từ bỏ Unicode å ̃ (U + 560A) ngừng bằng%0A. Và tác dụng là tham số này đã được truyền vào URL nghĩa là URL đã được mã hóa bằng UTF-8. Tác dụng là å đang trở thành %E5%98%8A.

Hiện tại, gửi giá trị này lên, filedescriptor nhận ra rằng Twitter đã phát hiện bất cứ kí tự rất có thể gây hại, bà nó sẽ ảnh hưởng giải mã phần đa giá trị trở lại thành quý giá Unicode 56 0A và xóa kí tự không hợp lệ 56. Chính vấn đề đó đã nhằm lại hồ hết kí tự LF(line feed) 0A như là minh họa sau:


*

Làm giống như anh ấy đã có khá nhiều thể vượt qua được khám nghiệm %E5%98%8A%E5%98%8DSet-Cookie:%20test, và hiệu quả là %0A với %0D đã có rất nhiều trong header của coockie.

Hiện trên ta hoàn toàn có thể thấy rằng tấn công CLRF khôn cùng nguy hiểm, nhất là khi mà bọn chúng còn được phép thực hiện cả đánh XSS kèm theo. Vào trường vừa lòng này những bộ lọc của Twitter đã trở nên bỏ qua. Tin tặc có thể phân tách phản hổi và xúc tiến XSS để đánh tráo cookie của người sử dụng. Tại phía trên URL bị chia thành nhiều dòng để định dạng:


https://twitter.com/login?redirect_after_login=https://twitter.com:21/%E5%98%8A%E5%98%8Dcontent-type:text/html%E5%98%8A%E5%98%8Dlocation:%E5%98%8A%E5%98%8D%E5%98%8A%E5%98%8D%E5%98%BCsvg/onload=alert%28innerHTML%29%E5%98%BEChú ý rằng đầy đủ giá trị được giải mã:

%E5%98%8A => 56 0A => %0A%E5%98%8D => 56 0D => %0D%E5%98%BC => 56 3C => %3C%E5%98%BE => 56 3E => %3EThay cầm và quăng quật những mã hóa ta thấy URL thực tế là:

https://twitter.com/login?redirect_after_login=https://twitter.com:21/nội dung-type:text/htmllocation:Như bạn có thể thấy:Kí tự ngắt mẫu được phép tạo ra được header new chả về với mã JavaScript có thể được triển khai svg/onload=alert(innerHTML). Fan dùng hoàn toàn có thể bị đánh tráo phiên đăng nhập nhưng không nghi ngại vì những tin tức ngạy cảm được gửi vào phần Header ngay sau vị trí bị injection.Chú ý:Kĩ năng kiếm tìm kiếm đông đảo lỗ hổng cần được có sự phối hợp giữa tài năng và năng lực quan sát. Như làm việc trường hợp này hacker đã dưa vào một lỗi của firefox trước đó để anh ta chạy thử với twitter đề có thể chèn mã độc vào URL. Lúc mà nhiều người đang tìm kiếm phần đông lỗ hổng bởi vậy này thì luôn cần thinkout of the box cùng thử gửi hồ hết giá trị đã có mã hóa và xem xét việc xử lý đa số kí trường đoản cú này của server. Chúc họ thành công mod FB

Thể Loại: share Kiến Thức cùng Đồng
Bài Viết: Carriage Return Là Gì – Nghĩa Của tự Carriage Return

Thể Loại: LÀ GÌ

Nguồn Blog là gì: https://darkedeneurope.com Carriage Return Là Gì – Nghĩa Của từ Carriage Return

Share Tweet Linkedin Pinterest
Previous Post

Embolization là gì

 Next Post

Selca là gì

CÙNG CHUYÊN MỤC

df là gì trong kpop

Df là gì trong kpop

25/04/2021
national id của việt nam là gì

National id của việt nam là gì

29/04/2021
flexin là gì

Flexin là gì

25/04/2021
dvfb là gì trên facebook

Dvfb là gì trên facebook

25/04/2021
ysl là gì

Ysl là gì

02/12/2022
zfa là gì

Zfa là gì

30/11/2022
học cách không ghen

Học cách không ghen

28/11/2022
qbd là gì

Qbd là gì

26/11/2022

Newsletter

The most important automotive news and events of the day

We won't spam you. Pinky swear.

Chuyên Mục

  • Hỏi Đáp
  • Kiến Thức
  • Sức Khỏe
  • Tử Vi
  • Công Nghệ

News Post

  • Cách làm thịt xíu mại

About

Chúng tôi tạo ra trang web nhằm mục đích mang lại kiến thức bổ ích cho cộng đồng, các bài viết được sưu tầm từ nhiều nguồn trên internet giúp mang lại kiến thức khách quan dành cho bạn

©2022 darkedeneurope.com - Website WordPress vì mục đích cộng đồng

Liên Hệ - Giới Thiệu - Nội Quy - Bảo Mật

No Result
View All Result
  • Trang chủ
  • Chuyên mục
    • Hỏi Đáp
    • Kiến Thức
    • Sức Khỏe
    • Tử Vi
    • Công Nghệ
  • Lưu trữ
  • Liên hệ

© 2022 darkedeneurope.com - Website WordPress vì mục đích cộng đồng.