شکاف امنیتی ناشی از اعتبار سنجی نامناسب پارامترهای ارسالی به XmlHttpRequest در Internet Explorer

به علت وجود نقطه ضعفی در برنامه Internet Explorer که ناشی از بررسی نامناسب پارامترهای ارسالی به XmlHttpRequest است, اجازه تزریق کردن تقاضاهای HTTP دلخواه را به Internet Explorer ممکن می سازد

● سیستمهای تحت تاثیر:

▪ Microsoft Internet Explorer ۶.۰ SP۲

▪ Microsoft Internet Explorer ۶.۰ SP۱

▪ Microsoft Internet Explorer ۶.۰

▪ Microsoft Windows ۲۰۰۰ Advanced Server

▪ Microsoft Windows ۲۰۰۰ Advanced Server SP۱

▪ Microsoft Windows ۲۰۰۰ Advanced Server SP۲

▪ Microsoft Windows ۲۰۰۰ Datacenter Server

▪ Microsoft Windows ۲۰۰۰ Datacenter Server SP۱

▪ Microsoft Windows ۲۰۰۰ Datacenter Server SP۲

▪ Microsoft Windows ۲۰۰۰ Professional

▪ Microsoft Windows ۲۰۰۰ Professional SP۱

▪ Microsoft Windows ۲۰۰۰ Professional SP۲

▪ Microsoft Windows ۲۰۰۰ Server

▪ Microsoft Windows ۲۰۰۰ Server SP۱

▪ Microsoft Windows ۲۰۰۰ Server SP۲

▪ Microsoft Windows ۲۰۰۰ Terminal Services

▪ Microsoft Windows ۲۰۰۰ Terminal Services SP۱

▪ Microsoft Windows ۲۰۰۰ Terminal Services SP۲

▪ Microsoft Windows ۹۸

▪ Microsoft Windows ۹۸SE

▪ Microsoft Windows ME

▪ Microsoft Windows NT Enterprise Server ۴.۰ SP۶a

▪ Microsoft Windows NT Server ۴.۰ SP۶a

▪ Microsoft Windows NT Workstation ۴.۰ SP۶a

▪ Microsoft Windows Server ۲۰۰۳ Datacenter Edition

▪ Microsoft Windows Server ۲۰۰۳ Datacenter Edition ۶۴-bit

▪ Microsoft Windows Server ۲۰۰۳ Enterprise Edition

▪ Microsoft Windows Server ۲۰۰۳ Enterprise Edition ۶۴-bit

▪ Microsoft Windows Server ۲۰۰۳ Standard Edition

▪ Microsoft Windows Server ۲۰۰۳ Web Edition

▪ Microsoft Windows XP Home

▪ Microsoft Windows XP Professional

به علت وجود نقطه ضعفی در برنامه Internet Explorer که ناشی از بررسی نامناسب پارامترهای ارسالی به XmlHttpRequest است، اجازه تزریق کردن تقاضاهای HTTP دلخواه را به Internet Explorer ممکن می سازد.

XmlHttpRequest یک شی Javascript است (یکی از اجزای هسته AJAX). این شی به کد Javascript سمت Client اجازه فرستادن تقاضاهای Raw HTTP به میزبان اصلی و همچنین دستیابی به بدنه پاسخ های برگشتی (Responses) به صورت Raw Form را فراهم می کند.

یک نفوذگر با سوء استفاده از این نقطه ضعف می تواند علاوه بر فریب دادن یک وب سایت، یک مرورگر را مجبور به تقاضا کردن یک سایت روی ماشین محلی یا روی میزبان دیگری غیر از ماشین محلی نماید، البته به شرطی که از یک forwarding proxy server استفاده شده باشد. سپس نفوذگر با جلوگیری کردن از دریافت پاسخ توسط مرورگر می تواند اطلاعات حساس را سرقت کند و از این اطلاعات در حملات بعدی استفاده نماید. یک حمله موفق می تواند پیامدهای گوناگونی داشته باشد مانند حملات HTTP Request Smuggling یا حمله Man in the Middle (که طی آن هکر به ترافیک بین کاربر و یک سایت دیگر نفوذ می کند)و یا فاش سازی اطلاعات.

● توضیح:

بطور کلی یک نفوذگر می تواند با سوء استفاده از این نقطه ضعف از تکنیکهای زیر استفاده نماید:

▪ Referrer spoofing

▪ HTTP Request Smuggling , HTTP Response Splitting and Web cache poisoning

▪ Accessing content / web-scanning

در اینجا فقط تکنیک اصلی یعنی Referrer Spoofing بررسی می شود.

● بازیابی یک صفحه با استفاده از یک Referrer Spoofing:

▪ مفروضات زیر را در نظر بگیرید:

وب سایت نفوذگر www.attacker.site و وب سایت مقصد www.target.site است. از Forwarding Proxy Server استفاده می شود و یا اینکه سایت نفوذگر و مقصد بطور مجازی روی آدرس IP یکسانی میزبانی می شوند.

Client یک صفحه که حاوی کد Javascript است را از سایت www.attacker.site دریافت می کند. این کد برای پیاده سازی حمله نوشته و طراحی شده است. کد Javascript مذکور با exploit کردن شی XmlHttpRequest (که از طریق ارسال پارامترهای خاصی به آن می باشد) موجب شروع حمله با توجه به تکنیک بکار رفته در کد Javascript می شود.

کد Javascript در زیر (به عنوان بخشی از صفحه دریافت شده از سایت www.attacker.site) می تواند توسط Internet Explorer برای فرستادن یک Referrer معتبر و خواندن محتویات صفحات وب استفاده شود (این مثال روی Internet Explorer ۶.۰ SP۲ تست و اجرا شده است و فرض بر این است که از forwarding proxy server استفاده می شود).

طالع‌بینی ۱۹ اسفند ماه ۹۳

با ورود ماه به نشانه سخت کوش شما فرصتی نصیبتان شده است که مسئولیت پذیری خود را به همکارانتان نشان دهید

Samsung N۱۰۵

● مشخصات وضعیت گوشی قدیمی ▪ نام گوشی N۱۰۵ ▪ تاریخ معرفی سال ۲۰۰۱ ▪ باند فرکانس ▪ باند GSM ۹۰۰ GSM ۱۸۰۰ ▪ سیستم عامل نوع ندارد ▪ مشخصات ظاهری وزن ۸۳ گرم ▪ سایز میلی متر طول ۱۰۵ عرض …

خشکی چشم پس از جراحی رفرکتیو قرنیه

خشکی چشم پس از جراحی رفرکتیو قرنیه

ستاره است

▪ طراح صحنه و لباس كیوان مقدم ▪ عکس احمد احمدی ▪ چهره پرداز مهرداد میركیانی ▪ صدابردار محمود سماك باشی ▪ موسیقی علی صمدپور ▪ تاریخ اکران ۱۳۸۵ ▪ کارگردان و نویسنده فریدون …

جست وجو به دنبال خود

جست وجو به دنبال خود

هفته ای که پشت سر گذاشتیم

هفته ای که پشت سر گذاشتیم

زیلو

زیلو از زیراندازها و بافته‌های روستایی ایران است که در مناطق گرم ایران به ویژه یزد و میبد بافته می‌شود و قدیمی‌ترین زیلوی یافت شده در ایران، زیلویی است که اکنون در مسجد جامع …

کرمانی در روز جهانی کودک، قصه می‌گوید

هوشنگ مرادی کرمانی، 16 مهر 1393 روز جهانی کودک را به تمام کودکان کوچک و کودکان بزرگسال، تبریک گفت.

تفاوت درد زایمان واقعی و کاذب

علایم زایمان برای برخی از خانم ها کاملا مشخص است ولی گروهی دیگر هیچ اطلاعی از شروع ذرد زایمان ندارند.

زودتر از موعد پریود شدن، نشانه بارداری؟

الان دوماه هست که خونریزی خیلی کم و کاملا بدون درد دارم و این دوماه زودتر از وقت خودم پریود میشم یه هفته پنج روز می خواستم امکان داره دوباره باردار باشم.

پترولوژی و ژئوشیمی توده گرانیتوئیدی بروجرد غرب ایران

پترولوژی و ژئوشیمی توده گرانیتوئیدی بروجرد غرب ایران

مفهوم واقعیِ «طبقه ی کارگر»

مفهوم واقعیِ طبقه ی کارگر

دلایل کم‌ وزنی جنین چیست؟

جنین در سه ماهه سوم بارداری هر هفته بین 30 تا 70 گرم وزن می‌گیرد،‌ وزن‌گیری جنین بیشتر به جثه والدین و شرایط جفت بستگی دارد. همچنین مصرف سیگار، در معرض دود سیگار قرار گرفتن، آلودگی‌های محیطی می‌تواند موجب کم‌وزنی جنین شود.

نگاهی به آثار آلا دهقان در گالری آران

تنوع اولین ویژگی در نمایشگاه نقاشی های آلا دهقان است؛ آثاری که با تکنیک ترکیب مواد عمدتاً روی مقوای سفید کار شده اند ۶۰ اثر از پنج مجموعه از طرفی این تنوع را باعث شده و از سوی …

فرهنگ تعطیلی یا تعطیلی فرهنگ

ادب آموزی نسبت به کار و تلاش و نیز فرهنگ تعطیلی از مقولاتی است که باید به طور جد و با دقت لازم مورد تحلیل و بررسی محققان و دانش پژوهان قرار گیرد ویژگی های مثبت و منفی فردی و اجتماعی …

مردی که هیچ گاه در غبار زمان گم نمی شود

استاد پرویز شهریاری چهره همیشه ماندگار آموزش ریاضیات ایران

بازار فناوری در سال ۲۰۰۹

بازار فناوری در سال ۲۰۰۹

انقلابی که انقلابی ماند

مختصات انقلاب بزرگ قرن

شب بیداری هنرمند جوان

شب بیداری هنرمند جوان

دوران تازه

معمولا پس از هر انقلابی، فضایی بر سیاست خارجی حاکم می‌شود که برای مدتی همه‌چیز را تحت‌تاثیر قرار می‌دهد

ادب، واژه گمشده

دراین روزها به دنبال مطلبی برای نوشتن بودم هرچه فکر می کردم کمتر نتیجه ای حاصلم می شد که آیا می شود چیزی نوشت؟ غرق در افکار خود درحال حرکت در خیابان ها بودم کودکانی را دیدم پرتحرک …

لقمان حکیم

یکی از حکمای وارسته و صالح لقمان بوده لقمان پیامبر نبوده ولی به قول پیامبر ص بنده ای بوده که بسیار فکر می کرده ایمان و یقین او عالی بوده و خدا را می پرستیده و خدا نیز او را دوست …

آمیزش جنسی بعد از اتمام قرص باعث بارداری می شود؟

آیا در مدت 7 روزی که از مصرف یک بسته قرص LD تا بسته بعدی هست میتوان آمیزش جنسی داشت؟

مهندسی فرهنگ , مهندسی فرهنگی و مدیریت كشور در نگاه مقام معظم رهبری

مهندسی فرهنگ , مهندسی فرهنگی و مدیریت كشور در نگاه مقام معظم رهبری

میرعرب بدیهی شهری سیستانی

جنسیت مرد تخلص بدیهی تولد و وفات سده دهم و یازدهم قمری محل تولد مشخص نیست شهرت علمی و فرهنگی شاعر وی از سادات رضوی مشهد بود و معاصر سام‌میرزا از اوست صدبار اگر به جور …

انشا در مورد بوی خاک پس ازبارش باران

انشا در مورد بوی خاک پس ازبارش باران باران که می بارد احساسی از زیبایی درون آدم شکل می گیرد, بعد قطراتش روی خاک که می افتند آن بویی که به مشام آدم می رسد کم از بهترین عطرها ندارد در ادامه دو انشا درباره بوی خاک پس از بارش باران را با هم می خوانیم

راههای کاهش خستگی در زنان

۱ با راه رفتن و پیاده روی استرس را ازخود دور کنید براساس تحقیقات انجام شده ،زنان می توانند هفته ای سه روز با آرامش قدم بزنند وبعدازآن یک دوش داغ بگیرند ترکیب ورزش بادوش داغ …

قضایایی از پیر فرما

Pierre de Fermat در سال ۱۶۰۱ در نزدیکی مونتابن Montauban فرانسه متولد شد او فرزند یک تاجر چرم بود و تحصیلات اولیه خود را در منزل گذراند سپس برای احراز پست قضاوت به تحصیل حقوق پرداخت و بعد ها بعنوان …

تو بترسی من هم می ترسم

تو بترسی من هم می ترسم

پیروزی کودتای انگلیسی — آمریکایی ۲۸ مرداد

پیروزی کودتای انگلیسی — آمریکایی ۲۸ مرداد

۱۱خرداد: در شهر چه گذشت؟!

با احتیاط برانید جمله‌ای است که در جاده‌های خارج از شهر روی تابلوهای سبز رنگ نوشته می‌شود و در طول مسیر بار‌ها مقابل چشم رانندگان قرار می‌گیرد منظور از با احتیاط برانید، این …

ویژه دهمین سالگرد تاسیس جبهه مشارکت - پارادوکس حزب بی‌رسانه

عدالت کالایی کمیاب در بازار سیاست شمرده می‌شود که تقاضا برای آن فراوان است و از این‌روست که آن را بالاترین ارزش‌ها دانسته‌اند و بنابر همه این دلایل گفتمان عدالت در عرصه سیاست …

طالع‌بینی ۱۸ بهمن ماه ۸۹

● متولد فروردین بره اگر دیروز روز بسیار بدی را گذرانده‌اید یا دیشب اصلا نتوانستید خوب بخوابید و شب آرامی‌نداشتید خیالتان راحت باشد؛ امروز اوضاع بهتر خواهد شد به هر حال امروز …

گذاشتن آی یو دی، جایگزین داره؟

دکتر گفته ممکنه با گذاشتن آی یو دی دوباره باردار بشی، چیزی دیگه نمیتونم استفاده کنم؟

انواع مشکلات پستان زنان، علت نافرمی

بسیاری از خانم ها از درد سینه و یا ترشحات بی‌مورد آن و یا ناهنجاری‌هایی که در فرم سینه خود دارند گله‌مندند.

۱۱ دسامبر ۱۹۴۱ ـ اعلان جنگ آمریکا به آلمان و ایتالیا، چرا؟

۱۱ دسامبر ۱۹۴۱ کنگره آمریکا پیشنهاد روزولت رئیس جمهور وقت این کشور برای دادن اعلان جنگ به آلمان و ایتالیا را تصویب کرد روزولت در نطقی در کنگره، از آلمان و ایتالیا به عنوان …

استیک سوخاری | طرز تهیه استیک سوخاری

استیک سوخاری و درست کردن استیک سوخاری و آموزش تهیه استیک سوخاری و روش پخت استیک سوخاری را در نمناک بیاموزید.

برای رام کردن نوجوانان امروزی چه باید کرد

سال ها منتظر بوده اید که کودکی فرزندتان تمام شود تا نوجوانی و جوانی اش را ببینید خوش بینانه برایش نقشه ها وآرزوهای زیادی هم داشته اید اما حالا که درآستانه بلوغ قرار گرفته, با گوشه گیری, ناسازگاری ها و بعضی رفتارهای عجیب و غریبش, درجا ذوق تان را کور می کند

معمای حل نشده » معمای واتسکا

شهر کوچک واتسکا واقع در شمال شرقی ایالت ایندیانا درست شبیه به دیگر شهرهای کوچک نیمه وسترن و کشاورزنشین اواخر قرن نوزدهم آمریکا بود و کمتر اتفاق عجیبی در آن می‌افتاد تا اینکه …

۲۲ ژانویه ۲۰۰۵ ـ اظهارات چنی در باره ایران، برداشت برخی مفسران از آن و متن مقاله قبلی حسین شریعتمداری در " کیهان" درباره فعالیت کمپانی "هالیبرتون" در ایران

دیک چنی معاون رئیس جمهور آمریکا ژانویه ۲۰۰۵ در مصاحبه با شبکه تلویزیونی ام اس ـ ان بی سی گفت که در فهرست نقاط مشکل ساز جهان، ایران در صدر لیست قرار دارد و اشاره کرده بود که ممکن …

۱۵ روش برای افزایش تمرکز حواس در کارها | چطور

«چی می‌خواستم بگم؟» و یا «داشتم چی‌کار می‌کردم؟» احتمالا سوالات آشنایی برایتان هستند. نداشتن تمرکز حواس مساله‌ای است که خیلی‌ها با آن دست به گریبانند.

ایالات متحده آفریقا در راه است

قاره آفریقا با ۵۴ کشور یکی از بزرگ ترین قاره های جهان را تشکیل می دهد قاره ای که با بیش از یک میلیارد نفر جمعیت و داشتن ارزنده ترین منابع زیرزمینی و بکر می تواند نقش تعیین کننده ای در تحولات جهانی داشته باشد

بهترین مواد غذایی برای خانم ها

اگرچه خانم ها نیز بر سر همان میز غذایی می نشینند كه سایر افراد خانواده می نشینند ولی اكثراً كمترین اهمیت را به نیاز های تغذیه ای خود می دهند براساس تحقیقات متخصصین تغذیه در …

دیلیجان

دیلیجان به ارمنی Դիլիջան شهری سرسبز در شمال ارمنستان است این شهر که در ارمنستان به آن سوئیس کوچک گفته می‌شود در استان تاووش قرار دارد صومعه‌های کهن هاغارتسین و گوشاوانک …

چگونه یك طراح وب پیدا كنیم؟

گرچه برنامه‌های بسیاری هستند كه كار طراحی صفحات وب را ساده كردهاند اما هر كسی كه یك صفحه وب ساخت كه طراح وب نمیشه ساخت یك وب سایت تاثیر گذار و قدرتمند نیازمند تجربه و درك مسائل …

سفری به دنیای دلال ها

از خرید بلیت اتوبوس بین شهری تا پایان نامه دوره فوق لیسانس, از وام مسکن تا فروش بازیکن به تیم های لیگ برتری, از ازدواج زوج ها تا فیش سفر حج و خلاصه هر چیزی که ردوبدل کردنش اندکی سود داشته باشد, دلال خاص خود را دارد

تکنولوژی در جوامع

در کتاب موج سوم اثر الوین تافلر در صفحه ۱۳۰می‌خوانیم که آمریکا با رهبری موج دوم که انقلاب صنعتی نام گرفت باعث گردید که کشور ابرقدرتی بنام شوروی در صحنه بطور روزافزونی به مخاطره …

Samsung P۸۶۰

● مشخصات وضعیت گوشی موجود در بازار ▪ نام گوشی P۸۶۰ ▪ تاریخ معرفی سه ماهه ی اول سال ۲۰۰۵ ▪ باند فرکانس ▪ باند GSM ۹۰۰ GSM ۱۸۰۰ GSM ۱۹۰۰ ▪ سیستم عامل نوع ندارد ● مشخصات ظاهری وزن ۱۳۰ گرم …

سبزیجات مفید بر علیه یک سرطان زنانه

ایزوتیوسیانات مانع از تکثیر سلول های تومور در انسان می شود

چه زمان نگران خروپف فرزندمان باشیم

به طور میانگین حدود ۱۲درصد از کودکان، اغلب شب ها خروپف می کنند؛ در حالی که حدود ۵درصد با مشکل آپنه رو به رو هستند