Bài viết Carriage Return Là Gì – Nghĩa Của Từ Carriage Return thuộc chủ đề về Hỏi Đáp đang được rất nhiều bạn quan tâm đúng không nào !! Hôm nay, Hãy cùng TruongGiaThien.Com.Vn tìm hiểu Carriage Return Là Gì – Nghĩa Của Từ Carriage Return trong bài viết hôm nay nha !
Các bạn đang xem nội dung : “Carriage Return Là Gì – Nghĩa Của Từ Carriage Return”

Mô tả:

Đầu tiên các bạn cần biết CRLF là viết tắt của Carriage Return và Line Feed, CR và LF là các ký tự điều khiển, được mã hóa tương ứng 0x0D (13 trong hệ thập phân) và 0x0A (10 trong hệ thập phân).Chúng được dùng để đánh dấu ngắt dòng trong tệp văn bản. Windows dùng hai ký tự chuỗi CR LF còn Unix chỉ dùng LF và MacOS cũ (pre-OSX MacIntosh) đã dùng CR. còn CRLF Injection là một lỗ hổng khả năng xảy ra khi người lập trình không kiểm tra kĩ càng dữ liệu người dùng đẩy lên và cho phép người dùng chèn cả các kí tự CR và LF này vào.

Bạn đang xem: Carriage return là gì

Ví dụ

Twitter HTTP Response SplittingDifficulty: HighDate Reported: April 21, 2015Bounty Paid: $3,500Description:

Vào tháng 4 năm 2015, người dùng
filedescriptor đã phản hổi về một lỗ hổng bảo mật trên Twitter cho phép tin tặc khả năng tùy tiện đặt cookie bằng cách chỉnh sửa thêm thông tin vào một HTTP request.

Về cơ bản, bắt buộc đến url: https://twitter.com/i/safety/report_story (Đây là một chức năng của twitter cho phép người dùng báo cáo về một quảng cáo không phù hợp) cần một tham số gọi là reported_tweet_id, Trong phải hồi, Twitter cũng trả về 1 cookie bao gồm tham số giống với reported_tweet_id trong HTTP request. Trong thử nghiệm của anh ấy, anh ấy đã nhận ra rằng các kí tự CR và LF đã không được kiểm tra kĩ. LF được thay thế bằng kí tự space còn CR khả năng trả trong lỗi 400 của HTTP (Bad Request Error).

Bài Nổi Bật  Cryptographic Services Là Gì, Cách Tắt Service Host Local System Win 10

Xem thêm: Interpreter Là Gì – Nghĩa Của Từ Interpreter

Bằng kinh nghiệm của mình, anh ta biết được rằng Firefox trước đây từng có 1 lỗ hổng trong việc encoding. Thay vì mã hóa các kí tự không hợp lệ khi set cookies thì nó lại loại bỏ các kí tự này. Kết quả là firefox chỉ cho phép nhận các kí tự trong 1 phạm vi nhất định. Anh ta đã thử nghiệm 1 cách tương tự với twiter, anh ta dùng ký tự Unicode å ̃ (U + 560A) kết thúc bằng%0A. Và kết quả là tham số này đã được truyền vào URL nghĩa là URL đã được mã hóa bằng UTF-8. Kết quả là å đã trở thành %E5%98%8A.

Xem thêm: Co Cq Là Gì – Trong Xuất Nhập Khẩu Hàng Hóa

Bây giờ, gửi tổng giá trị này lên,
filedescriptor nhận ra rằng Twitter sẽ phát hiện bất kì kí tự khả năng gây ra hại, bà nó sẽ giải mã các tổng giá trị trở lại thành tổng giá trị Unicode 56 0A và xóa kí tự không hợp lệ 56. Chính điều này đã để lại các kí tự LF(line feed) 0A như là minh họa sau:

*

Làm tương tự anh ấy đã khả năng vượt qua được kiểm tra %E5%98%8A%E5%98%8DSet-Cookie:%20test, và kết quả là %0A và %0D đã xuất hiện trong header của coockie.

Bây giờ ta khả năng thấy rằng tấn công CLRF rất nguy hiểm, nhất là khi mà chúng còn cho phép thực hiện cả tấn công XSS kèm theo. Trong trường hợp này các bộ lọc của Twitter đã bị bỏ qua. Tin tặc khả năng phân tách phản hổi và thực thi XSS để đánh cắp cookie của người dùng. Tại đây URL bị chia thành nhiều dòng để định dạng:

Bài Nổi Bật  Blu-Ray Là Gì - Có Nên dùng Đĩa Bluray

https://twitter.com/login?redirect_after_login=https://twitter.com:21/%E5%98%8A%E5%98%8Dcontent-type:text/html%E5%98%8A%E5%98%8Dlocation:%E5%98%8A%E5%98%8D%E5%98%8A%E5%98%8D%E5%98%BCsvg/onload=alert%28innerHTML%29%E5%98%BEChú ý rằng các tổng giá trị được giải mã:

%E5%98%8A => 56 0A => %0A%E5%98%8D => 56 0D => %0D%E5%98%BC => 56 3C => %3C%E5%98%BE => 56 3E => %3EThay thế và bỏ các mã hóa ta thấy URL thực chất là:

https://twitter.com/login?redirect_after_login=https://twitter.com:21/content-type:text/htmllocation:Như bạn khả năng thấy:Kí tự ngắt dòng cho phép tạo ra được header mới chả về với mã JavaScript khả năng được thực thi svg/onload=alert(innerHTML). Người dùng khả năng bị đánh cắp phiên đăng nhập mà không nghi ngờ vì các thông tin ngạy cảm được đưa vào phần Header ngay sau vị trí bị injection.Chú ý:Kĩ năng tìm kiếm các lỗ hổng cần phải có sự kết hợp giữa kĩ năng và khả năng quan sát. Như ở trường hợp này hacker đã dưa vào một lỗi của firefox trước đó để anh ta test với twitter đề khả năng chèn mã độc vào URL. Khi mà bạn đang tìm kiếm các lỗ hổng như thế này thì luôn cần thinkout of the box và thử gửi các tổng giá trị đã được mã hóa và xem xét việc xử lý các kí tự này của server. Chúc các bạn thành công hack facebook

Chuyên mục: Hỏi Đáp

Các câu hỏi về Carriage Return Là Gì – Nghĩa Của Từ Carriage Return


Nếu có bắt kỳ câu hỏi thắc mắt nào vê Carriage Return Là Gì – Nghĩa Của Từ Carriage Return hãy cho chúng mình biết nha, mõi thắt mắt hay góp ý của các bạn sẽ giúp mình nâng cao hơn hơn trong các bài sau nha <3
Bài Nổi Bật  Plexiglass Là Gì - Mua Tấm Plexiglass Ở Đâu Tại TP.HCM Giá Rẻ
Bài viết Carriage Return Là Gì - Nghĩa Của Từ Carriage Return ! được mình và team xem xét cũng như tổng hợp từ nhiều nguồn. Nếu thấy bài viết Carriage Return Là Gì - Nghĩa Của Từ Carriage Return Cực hay ! Hay thì hãy ủng hộ team Like hoặc share. Nếu thấy bài viết Carriage Return Là Gì - Nghĩa Của Từ Carriage Return rât hay ! chưa hay, hoặc cần bổ sung. Bạn góp ý giúp mình nha!!

Các Hình Ảnh Về Carriage Return Là Gì – Nghĩa Của Từ Carriage Return

Carriage Return Là Gì - Nghĩa Của Từ Carriage Return

Các từ khóa tìm kiếm cho bài viết #Carriage #Return #Là #Gì #Nghĩa #Của #Từ #Carriage #Return

Tra cứu tin tức về Carriage Return Là Gì – Nghĩa Của Từ Carriage Return tại WikiPedia

Bạn hãy tra cứu thông tin chi tiết về Carriage Return Là Gì – Nghĩa Của Từ Carriage Return từ trang Wikipedia tiếng Việt.◄

Tham Gia Cộng Đồng Tại

💝 Nguồn Tin tại: https://truonggiathien.com.vn/

💝 Xem Thêm Chủ Đề Liên Quan tại : https://truonggiathien.com.vn/hoi-dap/

Give a Comment