HTTP Header Injection ile IP Değiştirme

HTTP Header Injection ile IP Değiştirme

Merhaba arkadaşlar,bu yazımda sizlere HTTP header injection ile IP adresi değiştirmenin mantığını anlatacağım.

 

Öncelikle bu zafiyetin her sitede olmayacağını bilmeniz gerekiyor,yazılan kodlara ve sisteme göre bu saldırı tipi etkisiz kalabilir.

Örnek olarak,numanozdemir.com üzerinde ip.php adında ekrana kullanıcının IP adresini yazdıran bir dosya oluşturacağım.

ip.php kodları:

function GetIP(){ if(getenv("HTTP_CLIENT_IP")) {  
$ip = getenv("HTTP_CLIENT_IP");  }
 elseif(getenv("HTTP_X_FORWARDED_FOR")) {
  $ip = getenv("HTTP_X_FORWARDED_FOR"); 
 if (strstr($ip, ',')) { 
 $tmp = explode (',', $ip);  
$ip = trim($tmp[0]);  } 
 } else {  $ip = getenv("REMOTE_ADDR");  } return $ip;
}

Yukarıdaki kodlarda, açığa sebebiyet veren ibare getenv(“HTTP_X_FORWARDED_FOR”); kısmıdır.Çünkü bildiğimiz üzere,siteye girerken header modifiye edilerek,yani X-Forwarded-For değiştirilerek,veya eklenerek,IP adresi değiştirilebilir.

Örnek saldırı:

Host: numanozdemir.com
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36
X-Forwarded-For: 1337

 

Böylece siteye girdiğinizde IP adresinizi 1337 olarak görebilir veya veritabanına kaydettirebilirsiniz.

 

Bu Zafiyet Nelere Neden Olabilir?

Yerine göre,

  • SQL Injection
  • XSS
  • Nadiren diğer zafiyetlere

neden olabilir.

SQL’e nasıl neden olur,örneğin veritabanına IP adresinizin kayıt edildiğini düşünün, kullanıcı bu yöntemle IP adresini ‘or’ gibi ifadelerle veya SQL query’leriyle değiştirebilir,tabii saldırı yöntemi yazdığınız kodlara göre değişebilir.

XSS’e gelirsek,sitenizde IP adresinin ekrana yazdırıldığını düşünün,saldırgan IP adresini bu şekilde değiştirip içerisine JavaScript kodlar eklerse,bu da XSS’i doğurabilir.

Aynı zamanda site yazılımına ve sizin hayal gücünüze göre,LFI,RFI veya diğer zafiyetlere de neden olabilir.

Alternatif olarak,bu kaynağı da inceleyebilirsiniz.

Güvenlik kategorisindeki diğer yazıları görüntülemek için buraya tıklayabilirsiniz.

HTTP Header Injection ile IP Değiştirme
HTTP Header Injection ile IP Değiştirme

Yazıya gelen yorumlar:

  1. Bilgi için teşekkürler sayenizde güzel birşey öğrenmiş oldum

Merve Alaçatı için bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yazı URL