Основы этичного веб-хакинга (перевод)
2. Разделение ответа на v.shopify.com
Сложность: Средняя
Url: v.shopify.com/last_shop?x.myshopify.com
Ссылка на отчет: https://hackerone.com/reports/106427¹⁰
Дата отчета: 22 декабря 2015
Выплаченное вознаграждение: $500
Описание:
Shopify имеет некоторую неявную функциональность, которая
установит в ваш браузер cookie, указывающие на дату вашего
последнего входа. Это осуществляется через эндпоинт /last_-
shop?SITENAME.shopify.com
В декабре 2015 было обнаружено, что Shopify не валидирует
передаваемый в запрос параметр shop. В результате, с исполь-
зованием Burp Suite, белый хакер смог изменить запрос, вста-
вив %0d%0a и сгенерировав заголовок, который был возвращен
пользователю
Вредоносный код в этом случае выглядел так:
1 %0d%0aContent-Length:%200%0d%0a%0d%0aHTTP/1.1%20200%20O\
2 K%0d%0aContent-Type:%20text/html%0d%0aContent-Length:%2\
3 019%0d%0a%0d%0a<html>deface</html>
В этом случае %20 является пробелом, а %0d%0a - CRLF. В
результате, браузер получал два заголовка и рендерил второй,
что могло привести ко множеству уязвимостей, включая XSS.
Выводы
Замечайте случаи, когда сайт принимает ваш
ввод и использует его как часть возвращаемых
заголовков. В этом случае Shopify создавал cookie
со значением last_shop. Это хороший сигнал, что
можно попробовать обнаружить уязвимость к
CRLF-инъекции.
#42572 в Разное
#1027 в Бизнес-литература
#5056 в Развитие личности
хакер, хакинг, основы этичного хаки...
16+
Отредактировано: 08.03.2019
Добавить в библиотеку 