Ich habe den Abschnitt über Header-Injektionen wie hier beschrieben gelesen: http://guides.rubyonrails.org/security.html. Aber ich kann nicht Schritt für Schritt durch ein Beispiel in meinem Kopf gehen. Kann mir jemand ein Beispiel zeigen, wie die Verwendung des Referer-Headers Probleme in einer Anwendung verursachen kann?Wie funktioniert Header Injection?
Es ist sehr einfach: Ein böswilliger Benutzer in früheren Versionen von Ruby und RoR ein secuence von URL codierten Zeichen aufgrund einer Schwachstelle eingeben „% 0D% 0A“ daß das Äquivalent für „\ r \ sind n "das ist ein Wagenrücklauf und Zeilenvorschub.
Auf diese Weise können neue Zeilen in der Kopfzeile mit neuen Informationen wie Cookies, Umleitungen, Referrer und anderen Informationen versehen werden, die dem Angreifer helfen können, seinen Zweck zu erfüllen.
Als Beispiel vielleicht ist die in der Verbindung, die Sie gesendet haben, nicht gerade die beste, aber denken Sie an eine Cookie-Validierung für den Zugriff auf eine private Website. Einige Websites suchen nach einem Cookie mit einem Wert wie "wahr" oder "1", nachdem der Benutzer den Validierungsprozess durchlaufen hat. Wenn Sie den Cookie-Wert in den Header einfügen, ohne den Validierungsprozess zu bestehen, sollten Sie auf die privaten Seiten zugreifen, ohne sich in der Anwendung anmelden zu müssen.