HTTP Header Injection

HTTP Header Injection



Autor : Doddy Hackman



Indice:


0x01:Que es HTTP Header Injection
0x02:Ejemplo de un pagina vulnerable
0x03:Como usar HTTP Header Injection
0x04:Protegiendose de estos ataques





0x01:Que es HTTP Header Injection


Segun wikipedia es vulnerabilidad seria :

Encabezado HTTP de inyección es una clase general de aplicaciones web vulnerabilidad de seguridad que se produce cuando Hypertext Transfer Protocol (HTTP) encabezados se generan dinámicamente basándose en la entrada del usuario. Header injection in HTTP responses can allow for HTTP response splitting and cross-site scripting (XSS) attacks. Cabecera de la inyección en las respuestas HTTP puede permitir la división de respuesta HTTP y cross-site scripting (XSS). HTTP header injection is a relatively new area for web-based attacks, and has primarily been pioneered by Amit Klein in his work on request/response smuggling/splitting. inyección de encabezado HTTP es un área relativamente nueva para los ataques basados en web, y sobre todo ha sido promovida por Amit Klein en su trabajo sobre peticiones y el contrabando de respuesta / escisión.


0x02:Ejemplo de un pagina vulnerable


Primero necesitan Easy PHP.
Una vez instalado el programa , deben recordar que todos los archivos para la web local como los index (obviamente) van en el directorio www.


<title>Pagina vulnerable HTTP Header Injection</title>
<h1>Se quien eres</h1>
<br><br>
<h3>¿Sabes que te estoy viendo?</h3>

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$nav = $_SERVER['HTTP_USER_AGENT'];

echo "<h1>Hi $ip</h1>";
echo "<h1>Usas $nav</h1>";
?>



0x03:Como usar Header Injector


Bien , ya teniendo la pagina vulnerable , podriamos atacar con http header injector usando un programa que capture las cabeceras http , en mi caso usare Achilles , el cual tambien eh hecho un manual de configuracion.

Como ven la pagina muestra ip y el navegador que usan lo visitantes para despues imprimirlos.

Una vez configurado achilles con el navegador que usan , volvemos a cargar la pagina y vemos que nos devuelve achilles.


Como dije la pagina imprime nuestro navegador , estos datos la pagina los saca de el user-agent , nosotros podemos modificar esos datos con Achilles haciendo creer que tenemos otro navegador , pero en este caso podremos modificarlo para poner el tipico ataque xss.

Entonces sacamos los datos que se relacionan con el user-agent poniendo esto en cambio

<script>alert('OWNED');</script>


Entonces mandamos las cabeceras presionando el boton "Send" que tiene achilles y vemos la respuesta de la pagina.




Obviamente logramos un ataque XSS, pero por suerte de la pagina no se puede hacer nada porque no graba los datos en la misma pagina.


0x04:Protegiendose de estos ataques


Obviamente con la pagina vulnerable no se puede hacer mucho porque aunque logremos ver la ventana no pasa nada porque la pagina no graba los datos de la ip y el navegador en la misma pagina para despues mostrarlos sino que los muestra en el momento.

Pero para que nadie se cree vivo usando esta pagina podemos arreglar el tema de los script insertados en la variables php. Con la funcion htmlentities() se desactiva todo lo relacionado con codigo html o scripts
en una variable seleccionada.

<title>Pagina vulnerable HTTP Header Injection</title>
<h1>Se quien eres</h1>
<br><br>
<h3>¿Sabes que te estoy viendo?</h3>

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$nav = $_SERVER['HTTP_USER_AGENT'];

$ip = htmlentities($ip);
$nav = htmlentities($nav);

echo "<h1>Hi $ip</h1>";
echo "<h1>Usas $nav</h1>";
?>

Y listo nadie podra hacerse el listo con esta pagina. El arreglo de la variable $ip esta al pedo porque si la modifican las paginas no responden.



By Doddy Hackman




-EOF-