HTML Form Protocol Attack

De Wikipedia
Quella vos chi l'è orfena Quella vos chi l'è orfena, o ben la gh'ha minga di conligament che riven de alter vos.
Meten dent almen vun che 'l vaga ben e toeu via quella vis chi.
Lombard Quest articol chì l'è scrivud in lombard, con la Noeuva Ortografia Lombarda

L'HTML Form Protocol Attack, ciamad anca cross-protocol scripting, a l'è un sistema de atach informategh descovert in del 2001 del Jochen Topf, part di exploit inter-protocoll, che 'l permet de doperà un comun browser per contatà di servizzi che doperen di protocoi fondad in sul test pian ASCII, compagn de SMTP, NNTP, POP3, IMAP o IRC, roba che la podaria permeter de schivà di protezzion compagne di firewall che permeten no ai utent de foeura de doperà di servizzi. Di alter esempi, vist intorna al 2016, parlen de doperàll per robà di informazzion de Memcached e Redis, insema a 'n DNS rebinding.

Fonzionament[Modifega | modifica 'l sorgent]

HTTP a l'è un protocoll che 'l dopera el test pian, se donca el se manda un browser web in su 'n alter servizzi che doperen anca lor di protocoi a test pian a l'è possibel comunegà, anca se i do server se intendarann minga, desgià che doperen di comand diferent.

A bon cunt, per HTTP una risposta senza header a l'è considerada HTTP/0.9, standard pussee antigh e fad per fonzionà in sul telnet con comand de domà una riga.

A doperà un form con la codifega multipart/form-data, a l'è possibel mandà di dacc partid de linie noeuve, dacc che poden vesser vist de 'n alter server 'me di istruzzion, intant che i codes standard HTTP sarann ignorad.

Superfiss d'atach[Modifega | modifica 'l sorgent]

Cont un sistema compagn a l'è possibel contatà ogni servizzi che 'l dopera di protocoi compagn de HTTP che 'l computer ghe po rivàgh. El permetaria, per esempi, de gestì di caselle e-mail senza fàss notà, de comunegà con di server FTP o de mandà messagg a travers de IRC, el tut con di dacc che mostren che inn di azzion legitime. Se poden anca interrogà vari database, i che informazzion se poden mandà foeura con di àlter tecneghe.

Reazzion[Modifega | modifica 'l sorgent]

Browser[Modifega | modifica 'l sorgent]

La pupart di browser l'ha tacad a blocà i porte a ris'c de vesser doperade per 'sti atach chi, se se proeuva a rivàgh via HTTP. El prim a fàll l'è stad Netscape, a l'epoca de Mozilla, e poeu inn andad dree la pupart di alter produtor.

El Chrome, de la version 55, l'ha blocad el protocoll HTTP/0.9 in sui porte no doperade de solet per el trafegh web, inscì de sbassà pussee el ris'c.

Alter[Modifega | modifica 'l sorgent]

Vari prodot a ris'c hann tacad a recognosser i connession HTTP e a sarrà la comunicazzion se i rileva.

Bibliografia[Modifega | modifica 'l sorgent]

Utegnüü da "https://lmo.wikipedia.org/w/index.php?title=HTML_Form_Protocol_Attack&oldid=1270631"