[정보] http 공격 스킬

CRLF -> 로그 인젝션, 로그 포이즈닝 -> XSS, RCE

redirection 처리되는 파라미터에 Response 패킷에 CRLF 공격을 통하여 임의의 데이터(html 구조 등)를 삽입할 수 있다.

개행문자를 삽입하여 그대로 시스템에서 인식하는 것이 취약하다 이를 방지하기 위해서 URL로 인코딩되도록 하여 CRLF 인젝션을 방지 한다.

 

위의 공격은 HTTP Request 패킷의 파라미터 등을 조작하여 사용자에게 오는 Response 패킷의 응답을 조작하는 방법이다.

테스팅 툴로는 파이썬의 crlfsuite를 사용하면 된다

pip3 install crlfsuite


KoCOnU72@htb[/htb]$ crlfsuite -h
usage: crlfsuite [-h] [-t TARGET] [-iT TARGETS] [--pipe] [-m METHOD] [-d DATA] [-c COOKIE] [-tO TIMEOUT] [--ssl] [--delay DELAY] [--stable] [--headers [HEADERS]] [-oN NOUT] [-oJ JOUT]
                 [-cT THREADS] [-v VERBOSE] [-r] [-sL] [-sH] [-cL]
                                                                                               
optional arguments:           
  -h, --help            show this help message and exit
  -cT THREADS, --concurrent-threads THREADS                                                    
                        Number of concurrent threads, default: 10
  -v VERBOSE, --verbose VERBOSE
                        Verbosity level (1:3)
  -r, --resume          Resume scan using resume.cfg
  -sL, --silent         Silent mode
  -sH, --skip-heuristic
                        Skip heuristic scanning 
  -cL, --clean          Remove CRLFsuite generated files.

Main arguments:
  -t TARGET, --target TARGET
                        Target URL
<SNIP>