Posted by : Arief Hilman Nugraha Sabtu, 29 Juni 2013

CRLF injection atau biasa juga disebut HTTP Response Splitting merupakan serangan web yang cukup sederhana, namun sangat kuat. Hacker secara aktif mengeksploitasi kerentanan aplikasi web untuk melakukan berbagai macam serangan XSS yang meliputi cross-site scripting, Cross user Defacement, hijacking dan masih banyak lainnya. Beberapa tahun lalu sejumlah kerentanan injeksi CRLF juga ditemukan di interface Google Adwords.

Mekanisme CRLF Injection

CRLF (Carriage Return and Line Feed) adalah urutan karakter yang sangat signifikan bagi programmer. Kedua karakter khusus mewakili Baris Akhir (EOL) penanda untuk internet protokol, namun tidak terbatas pada MIME (e-mail), NNTP (newsgroup) dan yang lebih penting HTTP. Ketika programmer menulis kode untuk aplikasi web, mereka memisahkan (splitting) header didasarkan pada tempat CRLF ditemukan. Jika pengguna lain dapat menyuntikkan variable CRLF sendiri ke dalam aliran HTTP, maka ia mampu mengontrol fungsi sebuah aplikasi web.

Sebuah contoh sederhana dari CRLF Injection

Misalkan Anda menjalankan situs yang rentan yang memiliki form member section. Penyerang akan mengirimkan email ke salah satu anggota Anda yang berisi link-crafted CRLF. Link ini tampaknya sah, setelah semua ini menunjuk ke situs web Anda sendiri. Link akan terlihat seperti di bawah:
kode programnya:
http://www.yoursite.com/somepage.php?page=%0d%0aContent-Type: text/html%0d%0aHTTP/1.1 200 OK%0d%0aContent-Type: text/html%0d%0a%0d%0a%3Chtml%3EHacker Content%3C/html%3E 

Ketika korban mengklik pada link tersebut, maka pada browser korban akan tampil halaman HTML berikut:
kode programnya:
<htmlHacker Content html

Serangan ini tampaknya hanya menunjukkan kata-kata "Konten Hacker" pada mesin korban, namun bahayanya adalah bahwa server ANDA telah mengeksekusi kode HTML, sehingga secara efektif hacker telah menyuntikkan kode HTML ke web browser korban melalui web server anda.
Variasi yang lebih canggih dari contoh ini dapat menyebabkan poisioning dari web cache-client, cookie stealing, XSS, defacement, bahkan pencurian informasi penting lainnya.

Jika Anda memperhatikan di URL, Anda mungkin akan melihat beberapa code 0a% 0D% . Pola ini adalah struktur dari HTTP dan merupakan alasan mengapa kita menyebut teknik ini sebagai Serangan Injeksi CRLF.

Penanggulangan

Cara yang efektif dalam penanggulangan kelemahan pada serangan ini adalah memfilter URL yang mengarah ke halaman web pada situs Anda yang berisi kode server side redirection (pengalihan).
Menemukan lubang ini bukanlah tugas yang mudah, kebanyakan aplikasi web saat ini, penuh dengan server-side redirection sehingga lokasi kerentanan ini tidak selalu jelas, sehingga tidak jarang kita melewatinya saat melakukan patching.
proses filtersisasi (patching) ini akan memakan waktu yang sangat lama jika dilakukan dengan manual, jadi lebih baik menggunakan bantuan dari tools vulnerability scanner seperti acunetix.

hmmm......
mungkin serangan ini jarang ditemukan oleh teman2 (biasanya krna referensi yg kurang).
klo ada yg kurang atau salah mohon dikoreksi.

semoga bermanfaat

{ 1 komentar ... read them below or add one }


  1. In terms of value and purchasing power, trades between individual replica watches uk owners offer more potential for one to “come out ahead”, without bad blood. Dealers don't become rolex replica uk emotionally captivated by watches, but collectors can be. A private trade partner seeking an elusive piece to rolex replica uk complete a themed collection may be willing to take a value hit if that sacrifice rolex replica uk secures a coveted target model. If owner “A” can offer a rare or sentimentally appealing replica watches sale model that partner “B” favors over his current, albeit more valuable piece, “A” can walk away with more monetary value in hand than B received. Find the ideal match, and collector trades can be mutually replica watches sale gratifying. However, flexibility is not a hallmark of the collector trade scene. Trades between rolex replica individuals are more dependent upon finding perfect one-for-one matches than when individuals rolex replica sale trade with dealers.

    BalasHapus

Welcome to My Blog

Guilty Ghost

Guilty Ghost
Haking Tips , Tips Dan Trick , dll Disini Tempatnya

Berlangganan Lewat Email

Subscribe via Email

Jam

Lagu

Total Pageviews

Arief Hilman Nugraha. Diberdayakan oleh Blogger.

- Copyright © Arief Hilman Nugraha - Robotic Notes - Disponsori Oleh Blogger - Editing by Arief Hilman Nugraha -